Hallo,
seit dem Upgrade zweier Systeme stelle ich Probleme (beim Routing?) mit
einer OpenVPN-Verbindung fest.
Konfiguration: zwei LANs mit DSL-Router. Die Server unterstützen
IP-Forwarding, auf ihnen läuft OpenVPN. Die Router geben die OpenVPN-
(1194) und die SSH-Ports (22) per Port-Forwarding auf ihre Server
weiter. Die Default-Route liegt jeweils auf dem Server.
Die Konfigurationsdateien und Routingtabellen sind attacht.
Mit der Konfiguration ist es möglich, jeden Host in jedem Netz von jedem
Host in jedem Netz anzupingen.
Im Zusammenhang mit ssh stelle ich aber seit dem Upgrade fest, dass
folgende Probleme auftauchen, wenn man sich per ssh (ssh
host.anderer-standort.example.com) mit dem gegenüberliegenden Server
über das VPN verbindet. Verbindet man sich direkt über ssh (ssh
gateway.anderer-standort.example.com) klappt alles wie gewünscht.
In bestimmten Situationen hängen die ssh-Verbindungen, z.B. wenn man
eine Datei transferieren möchte.
Beispiel:
Beide sftp-Verbindungen erreichen denselben Host.
Einmal direkt über das Port-Forwarding des Routers,
das andere Mal über die OpenVPN-Verbindung,
welche direktes Routing in das andere Netz ermöglicht.
[EMAIL PROTECTED]:~$ sftp
Connecting to dsl-router.standort2.example.com...
sftp> get file
Fetching /home/users/michael/file to file
/home/users/michael/file
100% 43KB 42.6KB/s 00:00
sftp> bye
[EMAIL PROTECTED]:~$ sftp 192.168.200.100
Connecting to 192.168.200.100...
sftp> get file
Fetching /home/users/michael/file to file
/home/users/michael/file
0%0 0.0KB/s - stalled -
Killed by signal 2.
[EMAIL PROTECTED]:~$
Ähnliche Symptome zeigen sich auch beim X11-Forwarding: Verbindet man
sich direkt klappt alles, verbindet man sich über das VPN, dann kann man
auf der Kommandozeile arbeiten. Beim Start eine X-Anwendung hängt die
ssh-Verbindung und lässt sich nicht mehr zum Leben erwecken.
Da die Pings klappen, bin ich mir hinsichtlich möglicher
Routing-Probleme unsicher. Aber: Was geschieht, wenn sftp Dateien
transportiert? Was geschieht, wenn X11 gewforwardet wird?
Danke für jeden Tipp.
Viele Grüße
Michael
--
Michael Hierweck
EDV-Serviceteam Werthmann & Hierweck GbR
http://www.edv-serviceteam.net
OpenVPN-Config Standort 1
dev tun
remote dsl-router.standort1.example.com
port 1194
float
ifconfig 192.168.168.100 192.168.168.200
up ./openvpn.up
down ./openvpn.down
secret secret.key
user nobody
group nogroup
persist-key
persist-tun
comp-lzo
ping 30
ping-restart 90
verb 3
Routing-Tabelle Standort 1
Kernel IP routing table
Destination Gateway Genmask Flags Metric RefUse Iface
192.168.168.200 0.0.0.0 255.255.255.255 UH0 00 tun0
192.168.100.0 0.0.0.0 255.255.255.0 U 0 00 eth0
192.168.200.0 192.168.168.200 255.255.255.0 UG0 00 tun0
0.0.0.0 192.168.100.200 0.0.0.0 UG0 00 eth0
OpenVPN-Config Standort 2
dev tun
remote dsl-router.standort1.example.com
port 1194
float
ifconfig 192.168.168.200 192.168.168.100
up ./openvpn.up
down ./openvpn.down
secret secret.key
user nobody
group nogroup
persist-key
persist-tun
comp-lzo
ping 30
ping-restart 90
verb 3
Routing-Tabelle Standort 2
Kernel IP routing table
Destination Gateway Genmask Flags Metric RefUse Iface
192.168.168.100 0.0.0.0 255.255.255.255 UH0 00 tun0
192.168.100.0 192.168.168.100 255.255.255.0 UG0 00 tun0
192.168.200.0 0.0.0.0 255.255.255.0 U 0 00 eth0
0.0.0.0 192.168.200.200 0.0.0.0 UG0 00 eth0
