Michael Hierweck <[EMAIL PROTECTED]> wrote:
Udo Mueller wrote:
openvpn.up: ----------- #!/bin/bash route add -net 10.0.0.0 netmask 255.255.255.0 gw $5
Wozu? Das ist eh nur ein Point-to-Point link. Du brauchst keine Netzroute auf 10.0.0.0/24, sondern eine zu 192.168.200.0/24 (wenn das das Netz auf der anderen Seite ist)
Werden denn beim Ping auf dem äußeren Device überhaupt Pakte ausgetauscht? (Per Default UDP auf Port 5000)
Ich hatte das aus dem OpenVPN-HowTo übernommen, um Fehler auszuschließen.
Der Fehler war übrigens ein ziemlich dummer: ich muss irgendwann bei den Tests (es gab Anfangs noch Ärger mit dem Port-Forwarding des Routers) die Zeilen "remote <peer>" gelöscht haben, quasi Copy & Paste-Fehler, aber aus dem syslog ging das nicht wirklich hervor...
Danke erstmal an alle Beteiligten.
Nun gibt es nurnochein Problemchen mit dem Routing, also:
192.168.100.0 -> Standort 1 192.168.100.100 -> Standort 1 Server 192.168.200.0 -> Standort 2 192.168.200.100 -> Standort 1 Server
192.168.168.0 -> VPN 192.168.168.100 -> VPN Ende 1 192.168.168.200 -> VPN Ende 2
Wenn der Tunnel steht, sieht es so aus:
Standort 1 Server:
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.168.200 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.200.0 192.168.168.200 255.255.255.0 UG 0 0 0 tun0
0.0.0.0 192.168.100.200 0.0.0.0 UG 0 0 0 eth0
Standort 2 Server: 192.168.168.100 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 192.168.100.0 192.168.168.100 255.255.255.0 UG 0 0 0 tun0 192.168.200.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 192.168.200.200 0.0.0.0 UG 0 0 0 eth0
Man kann nun von jeweils beliebigen Hosts über den lokalen Server (default gw aller Clients) ins Internet (default gw des Servers) oder den entfernten Server (route über VPN) anpingen. Clients im entfernten Netz kann man nicht anpingen. traceroute erreicht den entfernten Server und gibt dann nur noch Sternchen.
ipforwarding ist auf beiden Servern aktiv (sonst würde auch nicht ins Inet geroutet werden können).
Ein schönes Wochenende wünscht
Michael
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)