OpenVPN routing nyug

Thu, 20 Dec 2007 17:26:20 -0800 

Hello,

ket Debian Sarge, openvpn2.0 csomagbol, interneten "osszekotve".
Nagyjabol igy nez ki a topologia:

192.168.75.0/24 - eth0: 192.168.75.1 - tun1: 10.4.0.1 ---
  internet ---
    tun1: 10.4.0.2 - eth0: 192.168.76.1 - 192.168.76.0/24

A routing tablak:

192.168.75.1:

# route -n
10.4.0.2        0.0.0.0 255.255.255.255 UH    0      0 0 tun1
192.168.76.0    0.0.0.0 255.255.255.0   U     0      0 0 tun1
192.168.75.0    0.0.0.0 255.255.255.0   U     0      0 0 eth0
1.2.3.0         0.0.0.0 255.255.252.0   U     0      0 0 eth1
0.0.0.0         1.2.3.4 0.0.0.0         UG    0      0 0 eth1

192.168.76.1:

10.4.0.1      0.0.0.0   255.255.255.255 UH    0      0 0 tun1
5.6.7.0       0.0.0.0   255.255.255.224 U     0      0 0 eth2
192.168.76.0  0.0.0.0   255.255.255.0   U     0      0 0 eth0
192.168.75.0  10.4.0.1  255.255.255.0   UG    0      0 0 tun1
0.0.0.0       5.6.7.8   0.0.0.0         UG    0      0 0 eth2

a ket szerver latja egymast, a ket szervert a tuloldali halobol
el lehet erni, de csak a tun1 interface-eken keresztul. A ket
halo egyaltalan nem latja "egymast" a masik halozat cimen.

A beallitasok mukodtek tegnapig, mikoris volt egy restart, es
azota produkalja ezt. Elotte elertek a gepek egymast. Konfig nem
valtozott semmit. Iptables van, de ha leallitom, akkor is ugyanez
az eredmeny (default ACCEPT)

Adalek: ha a 192.168.75.29-es kliensrol elinditok egy pinget,
mondjuk a 192.168.76.200-ra, akkor a 192.168.76.1-es szerveren
a tcpdump a tun1-es interface-en _csak_ a bejovo csomagokat 
mutatja, az eth0-as interface-en viszont a valaszok is 
megjelennek - de ezek merre mennek? Vegigprobaltam az osszes 
interface-t, de a tcpdump sehol nem mutatja a valasz 
csomagokat. 

Mi lehet a gond?

Remelem erthetoen tudtam fogalmazni igy hajnali ketto korul :)


Koszonom:


a.

ps: a fenti routing tablakban feltunt a kulonbseg, de meg nem
jottem ra, hogy a 75.1-es gepen a 76.0/24-es halohoz miert nincs
beallitva a "use gateway" flag. Probaltam torolni a route-ot, es
kezzel felvenni:

route add -net 192.168.76.0 netmask 255.255.255.0 gw 10.4.0.2 \
dev tun1

de semmi hatasa nem volt.



-- 
Minden baj forrása az 1/x függvény.
_________________________________________________
linux lista      -      [email protected]
http://mlf2.linux.rulez.org/mailman/listinfo/linux

válasz