Re: OpenVPN und Routing machen mich konfus...
Ging versehentlich NICHT an die Liste, daher jetzt noch nachgereicht.
Am 04.10.2010 21:28, schrieb Dirk Linnerkamp:
> Hi,
N'Abend Dirk,
> Am 02.10.2010 03:45, schrieb ako:
>
>>
>> Ich lese viel davon, dass einige ebenfalls in eine Richtung
>> "pingen" können und in die andere Richtung nicht. So auch hier.
>> Nur glaube ich fest, dass meine Rechner die richtigen Routing
>> Tables haben.
>>
>
> .. obwohl du es sicher schon getestet hast:
>
> Ein Ping von deinem VPN Server auf die _LAN-IP_ deines VPN Clients, also
> auf die 192.168.10.15 bei deaktivierter Windows Firewall.
Genau, in einer der letzten Mail zu diesem Thema hatte ich sogar auch
den tcpdump gleich mit beigeschrieben.
Auf dem VPN-Server (Win2k3) ist keine Firewall installiert und auf dem
VPN-Client (Debian) auch nicht. Bzw. steht alles auf ACCEPT und ich
hatte auch mal die Regel hinzugefügt:
iptables -A FORWARD -i tun0 -j ACCEPT
bzw auch das:
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
> Es ist möglich, dass deine Pings korrekt geroutet werden, die Antworent
> aber irgendwo geblockt wird.
>
> Du verwendest die Windows Firewall, keine andere?
In allen Netzen stehen Firewall/Standardgateway für sich, also extra.
> Zur weiteren Fehlerfindung wäre ein "route -n" bzw. "route print" von
> einem Rechner des VPN Client LAN's hilfreich.
Ok, zb. von dem hier (192.168.10.24, komplett ungekürzt/unformatiert):
IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.10.1 192.168.10.24 266
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.10.0 255.255.255.0 Auf Verbindung 192.168.10.24 266
192.168.10.24 255.255.255.255 Auf Verbindung 192.168.10.24 266
192.168.10.255 255.255.255.255 Auf Verbindung 192.168.10.24 266
192.168.56.0 255.255.255.0 Auf Verbindung 192.168.56.1 276
192.168.56.1 255.255.255.255 Auf Verbindung 192.168.56.1 276
192.168.56.255 255.255.255.255 Auf Verbindung 192.168.56.1 276
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.56.1 276
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.10.24 266
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.56.1 276
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.10.24 266
===========================================================================
Ständige Routen:
Netzwerkadresse Netzmaske Gatewayadresse Metrik
0.0.0.0 0.0.0.0 192.168.10.1 Standard
===========================================================================
Gruß axel
PS. werde auch gleich erst wieder zum Testen kommen. Kam gerade ausm
Büro zurück...
Reply to: