On 08-08-13 15:53, Geert Stappers wrote: > Inschatting van de situatie: > > * Laptop met twee netwerk interfaces, LAN & WLAN > * Plaats waar ook LAN & WLAN is > * Op LAN & WLAN zit 1 DHCP server en meer wat op dezelfe plaats komt > * Laptop heeft twee IP-adressen, die op dezelfde plaatsen komen > * VPN-client bouwt tunnel vanaf 1 specifiek IP-adres > * Het gaat meer of minder goed > * Vanuit de laptop wordt er op ARP niveau geroepen dat het ene adres > achter de andere interface zit. > * VPN verkeer komt niet meer vanaf het specifieke IP-adres, > computers aan de andere kant van de tunnel zijn onbereikbaar
Ik zou zeggen: VPN verkeer ziet er als volgt uit (ascii-art): [ VPN server ] -> [ router ] -> [ wireless AP ] -> [ wlan0 ] -> [ tun0 ] [ VPN server ] <- [ router ] <- [ switch ] <- [ eth0 ] <- [ tun0 ] > * Vanuit de laptop wordt er op ARP niveau geroepen dat het ene adres > ook echt achter de ene interface zit. > * Het gaat meer of minder goed Verder een prima samenvatting. > > >> Met de door het eerdere artikel gesuggereerde waarden voor >> arp_{announce,ignore} heb ik nog geen problemen gehad. > > Okay, dat is wat we willen, dat het werkt. > > Mag er in het archief van de mailinglist > wat er in /etc/sysctl.d/ gezet is? 'tuurlijk: root@rowlf:~# cat /etc/sysctl.d/local.conf net.ipv4.conf.all.arp_ignore = 1 net.ipv4.conf.all.arp_announce = 2 Groet, Dennis -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5203a7ae.7040...@nikhef.nl