Am Dienstag 27 Mai 2008 14:52:05 schrieb Andre Tann:
Hallo zusammen,
hier besteht ein Routing-Problem, von dem ich nicht weiß, woran es liegt und wie ich es eingrenzen kann. Hier eine Zeichnung:
Road-Warrior
| | 10.8.0.6 | | (OpenVPN-Endpunkt) (Routing-Tabelle*) | | | | | | 10.8.0.1
/ --------------------
| | OpenVPN-Router | | | -------------------- |LAN1 | 192.168.0.199 | | | Standardgateway: 192.168.0.200 | | Client----\ | | 192.168.0.20 | | | | | | 192.168.0.200 | | --------------------
\ | VPN-Gateway1 | --------------------
| | \ | | \-->Internet | |VPN | | /-->Internet | | /
/ --------------------
| | VPN-Gateway2 | | | -------------------- | | | 192.168.8.254 | |LAN2 | | | | 192.168.8.253 | | Standard-Gateway: 192.168.8.254 | | -------------------- | | | Ziel-Server |
\ --------------------
Ziel ist, daß der Road Warrior sich mit dem Ziel-Server unterhalten kann, was nicht funktioniert.
Derzeit sieht es so aus:
Pings von oben nach unten: Ping Road Warrior => VPN-Gateway1 (klappt) Ping Road Warrior => Client (klappt) Ping OpenVPN-Rout.=> Ziel-Server (klappt) Ping Road Warrior => Ziel-Server (klappt nicht)
Pings von unten nach oben: Ping Ziel-Server => 192.168.0.199 (klappt) Ping Ziel-Server => 10.8.0.1 (klappt nicht, obwohl kommt: # ping 10.8.0.1 PING 10.8.0.1 (10.8.0.1) 56(84) bytes of data. From 192.168.8.254: icmp_seq=1 Redirect Host(New nexthop: 192.168.0.199) Trotzdem kriege ich 100% Paket loss. Wieso ist diese Adresse nicht pingbar?
Ping Client => 192.168.0.199 (klappt, klar) Ping Client => 10.8.0.1 (klappt, fast klar, liegt an der Routingtabelle von VPN-Gateway1, denn es kommt:
PING 10.8.0.6 (10.8.0.6) 56(84) bytes of data. From 192.168.0.200: icmp_seq=1 Redirect Host(New nexthop: 192.168.0.199) 64 bytes from 10.8.0.6: icmp_seq=1...
Ping Client => 10.8.0.6 (klappt, wow, OpenVPN-Router schafft es, die Pakete in den Tunnel zum Road Warrior zu schaufeln!)
Also kurz gesagt: LAN1 kann LAN2 pingen und umgekehrt, und das 10.8.0.0er Netz kann LAN1 pingen und umgekehrt. Aber LAN2 sieht das 10.8.0.0er Netz nicht und umgekehrt.
Tja, ich hoffe, es liest jemand bis hierher, und kann mir sagen, wo es hakt, bzw. wie ich es herausfinden kann. Im Moment steh ich jedenfalls auf dem Schlauch und weiß nicht, wie ich rauskriegen könnte, wo die Pakete hängenbleiben.
Danke und Gruß.
(*) Routing-Tabelle von Road Warrior: Netzwerkziel Netzwerkmaske Gateway Schnittstelle 192.168.0.0 255.255.255.0 10.8.0.5 10.8.0.6 192.168.8.0 255.255.255.0 10.8.0.5 10.8.0.6
-- Andre Tann
Hallo Andre Gateway 10.8.0.5 wie in der Routingtabelle oder 10.8.0.1, wie im Bild für den OpenVPN-Router abgegeben ? Wer ist 10.8.0.5? Kann es daran liegen? Vielleicht auch nur im Eintrag für 192.168.8.0. Tschö, Emil -- Registered Linux User since 19940320 -------------------------------------------------- Emil Stephan, Marktplatz 39, 53773 Hennef, Germany voice: +49-2242-84438 Accelerate Windows: 9.81 m/sec^2 would be adequate -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org