Op 2013-08-08 om 12:33 schreef Dennis van Dok: > On 08-08-13 12:21, Frans van Berckel wrote: > > > Je schrijft hierboven ... "Na een tijdje (zeg tien minuten) schakel ik het > > wireless weer uit" en ... "De gateway kan ik nog pingen, maar de > > nameservers > > niet meer" ... als je dat doet check daarna /etc/resolv.conf eens. > > Hoi Frans, > > dat is niet echt het probleem. De nameservers staan er nog keurig in, > maar ze vallen allemaal wel in het domein wat door mijn VPN heen zou > moeten gaan. > > Ik heb het vermoeden dat het uitgaande verkeer wel via eth0 verloopt, > maar het binnenkomende VPN verkeer via wlan0. Ik kon het weer > reproduceren toen ik de arp instellingen weer op de standaardwaarde had > staan. Met wireshark zag ik dat zowel eth0 als wlan0 reageren op het ARP > verzoek van de gateway, en het is net een loterij wie het snelst > reageert, dunkt me. Met de ververstijd van de ARP cache van ongeveer > vijf minuten kan de situatie steeds wisselen. > > Ik heb ook gezien dat na het uitzetten van het wireless het inderdaad > vanzelf weer goed komt, na (vermoedelijk) een volgende ARP verzoek.
Inschatting van de situatie: * Laptop met twee netwerk interfaces, LAN & WLAN * Plaats waar ook LAN & WLAN is * Op LAN & WLAN zit 1 DHCP server en meer wat op dezelfe plaats komt * Laptop heeft twee IP-adressen, die op dezelfde plaatsen komen * VPN-client bouwt tunnel vanaf 1 specifiek IP-adres * Het gaat meer of minder goed * Vanuit de laptop wordt er op ARP niveau geroepen dat het ene adres achter de andere interface zit. * VPN verkeer komt niet meer vanaf het specifieke IP-adres, computers aan de andere kant van de tunnel zijn onbereikbaar * Vanuit de laptop wordt er op ARP niveau geroepen dat het ene adres ook echt achter de ene interface zit. * Het gaat meer of minder goed > Met de door het eerdere artikel gesuggereerde waarden voor > arp_{announce,ignore} heb ik nog geen problemen gehad. Okay, dat is wat we willen, dat het werkt. Mag er in het archief van de mailinglist wat er in /etc/sysctl.d/ gezet is? > Groet, > > Dennis Groeten Geert Stappers -- Leven en laten leven -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20130808135358.gg21...@gpm.stappers.nl