Re: OpenVPN, aber kein Ping - geloest, aber: Routing

[Michael Hierweck]

Sven Hartge wrote:
Michael Hierweck <[EMAIL PROTECTED]> wrote:
Udo Mueller wrote:

openvpn.up:
-----------
#!/bin/bash
route add -net 10.0.0.0 netmask 255.255.255.0 gw $5

Wozu? Das ist eh nur ein Point-to-Point link. Du brauchst keine
Netzroute auf 10.0.0.0/24, sondern eine zu 192.168.200.0/24 (wenn das
das Netz auf der anderen Seite ist)
Werden denn beim Ping auf dem �u�eren Device �berhaupt Pakte
ausgetauscht? (Per Default UDP auf Port 5000)
Ich hatte das aus dem OpenVPN-HowTo �bernommen, um Fehler auszuschlie�en.
Der Fehler war �brigens ein ziemlich dummer: ich muss irgendwann bei den 
Tests (es gab Anfangs noch �rger mit dem Port-Forwarding des Routers) 
die Zeilen "remote <peer>" gel�scht haben, quasi Copy & Paste-Fehler, 
aber aus dem syslog ging das nicht wirklich hervor...

Danke erstmal an alle Beteiligten.
Nun gibt es nurnochein Problemchen mit dem Routing, also:
192.168.100.0 -> Standort 1
192.168.100.100 -> Standort 1 Server
192.168.200.0 -> Standort 2
192.168.200.100 -> Standort 1 Server
192.168.168.0 -> VPN
192.168.168.100 -> VPN Ende 1
192.168.168.200 -> VPN Ende 2
Wenn der Tunnel steht, sieht es so aus:
Standort 1 Server:
Destination     Gateway         Genmask         Flags Metric Ref    Use 
Iface
192.168.168.200 0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.168.100.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.200.0   192.168.168.200 255.255.255.0   UG    0      0        0 tun0
0.0.0.0         192.168.100.200 0.0.0.0         UG    0      0        0 eth0

Standort 2 Server:
192.168.168.100 0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.168.100.0   192.168.168.100 255.255.255.0   UG    0      0        0 tun0
192.168.200.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         192.168.200.200 0.0.0.0         UG    0      0        0 eth0
Man kann nun von jeweils beliebigen Hosts �ber den lokalen Server 
(default gw aller Clients) ins Internet (default gw des Servers) oder 
den entfernten Server (route �ber VPN) anpingen. Clients im entfernten 
Netz kann man nicht anpingen. traceroute erreicht den entfernten Server 
und gibt dann nur noch Sternchen.

ipforwarding ist auf beiden Servern aktiv (sonst w�rde auch nicht ins 
Inet geroutet werden k�nnen).

Ein sch�nes Wochenende w�nscht
Michael
--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)