Re: route add/remove (Verständisproblem)
Hallo! Was steht bei deinem Client für ne Adresse bei remote im OpenVPN Client configfile? Wie schauen die Routen aus wenn noch keine VPN Verbindung besteht? Client ohne VPN-Verbindung ~#:route -n Kernel IP Routentabelle ZielRouter Genmask Flags Metric RefUse Iface 83.64.124.960.0.0.0 255.255.255.240 U 0 00 eth1 10.0.0.00.0.0.0 255.0.0.0 U 0 00 eth0 0.0.0.0 83.64.124.970.0.0.0 UG0 00 eth Client mit VPN-Verbindung ~#:route -n Kernel IP Routentabelle ZielRouter Genmask Flags Metric RefUse Iface 192.168.123.5 0.0.0.0 255.255.255.255 UH0 00 tun0 83.64.124.110 83.64.124.97255.255.255.255 UGH 0 00 eth1 83.64.124.960.0.0.0 255.255.255.240 U 0 00 eth1 192.168.100.0 192.168.123.5 255.255.255.0 UG0 00 tun0 192.168.123.0 192.168.123.5 255.255.255.0 UG0 00 tun0 10.0.0.00.0.0.0 255.0.0.0 U 0 00 eth0 0.0.0.0 192.168.123.5 0.0.0.0 UG0 00 tun0 Meine Konfig: VPN-ServerVPN-Client LAN-Clients Server-LAN-NIC192.168.100.9910.8.0.99 192.168.100.100 VPN-IP192.168.123.1 192.168.123.6 10.8.0.100 Wie meinst du das genau? 192.168.100.0/24 ist dein internes Netz, an dem das normale LAN hängt? Ja. 192.168.123.0/24 soll das dann das Netz, sein in dem die VPN Clients nach erfolgreicher VPN-Verbindung hängen? Ja. 10.8.0.0/8 das ist dann die Verbindung vom Client zum Server, praktisch das externe Netz, das dann mittels OpenVPN überbrückt werden soll. Nein. Ich will Site2Site realiesieren. Das zweite Netz bewegt sich im Bereich 10.8.0.0/24, die Verbindung erfolgt über ein DailUp-Verbindung an eine statische IP (des Servers). Hinter der statischen IP befindet sich 192.168.100.0/24 Ich kann vom VPN-Client aus erfolgreich ausführen ping 192.168.123.1 ping 192.168.100.99 ping 10.0.8.100 ich komme nicht auf ping 192.168.100.100 (LAN-Client/Server) Ist dein VPN-Server auf dem 192.168.100.100 als Default-Gateway bzw. als Gateway fürs 192.168.123.0/24 Netz eingetragen? Erlaubt die Firewall die Zugriffe? Der VPN-Server ist für 192.168.100.0/24 Gateway und macht auch NAT. Vom Server aus kann ich überhaupt nur ping 192.168.123.6 erfolgreich ausführen selbst ein ping auf das eigene Interface 192.168.100.99 bleibt unbeantwortet! Schaut nach einem Konfigurationsfehler der Firewall aus. Hm. Das werd ich mir mal ansehen. Server-Routing-Table :~# route -n Kernel IP Routentabelle ZielRouter Genmask Flags Metric RefUse Iface 192.168.123.2 0.0.0.0 255.255.255.255 UH0 00 tun0 83.64.124.960.0.0.0 255.255.255.240 U 0 00 eth1 192.168.100.0 0.0.0.0 255.255.255.0 U 0 00 eth0 10.8.0.0192.168.123.2 255.255.255.0 UG0 00 tun0 192.168.123.0 192.168.123.2 255.255.255.0 UG0 00 tun0 0.0.0.0 83.64.124.970.0.0.0 UG0 00 eth1 Was steht im Configfile zu OpenVPN auf dem Server neben server? #/etc/openvpn/server.conf server 192.168.123.0 255.255.255.0 Vielen Dank! Martin -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
route add/remove (Verständisproblem)
Hallo! ich bin einfach zu blöd um den Syntax von route zu kapieren. Kann mir wer helfen? Ich habe hier ein VPN aufgebaut (openvpn), dass ansich läuft. Mein Problem ist nur, dass da was mit den Routennicht klappt. Nun möchte ich manuell Routen setzen und löschen, schaff aber den Syntax nicht :-(( Hier meine Routing-Tabelle: ~#: route -n Kernel IP Routentabelle ZielRouter Genmask Flags Metric RefUse Iface 192.168.123.5 0.0.0.0 255.255.255.255 UH0 00 tun0 83.64.124.110 83.64.124.97255.255.255.255 UGH 0 00 eth1 83.64.124.960.0.0.0 255.255.255.240 U 0 00 eth1 10.8.0.0192.168.123.5 255.255.255.0 UG0 00 tun0 192.168.123.0 192.168.123.5 255.255.255.0 UG0 00 tun0 10.0.0.00.0.0.0 255.0.0.0 U 0 00 eth0 0.0.0.0 192.168.123.5 0.0.0.0 UG0 00 tun0 Ich möchte die den Router 192.168.123.5 der für 10.8.0.0 zuständig ist, gegen 192.168.123.1 austauschen. Wie muss der Syntax lauten? man route hilft mir leider nicht weiter, da ich wie gesagt nicht schaffe eine route zu setzen oder zu löschen. Irgendwie steh ich auf der Leitung. Danke! martin -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: route add/remove (Verständisproblem)
Am Dienstag, 30. Mai 2006 13:36 schrieb Martin Müller - Rudolf Hausstein OHG: ich bin einfach zu blöd um den Syntax von route zu kapieren. Kann mir wer helfen? Mmh, ich vielleicht auch, aber mal sehen ... 10.8.0.0192.168.123.5 255.255.255.0 UG0 0 0 tun0 Ich möchte die den Router 192.168.123.5 der für 10.8.0.0 zuständig ist, gegen 192.168.123.1 austauschen. Wie muss der Syntax lauten? route del -net 10.8.0.0/16 route add -net 10.8.0.0/16 gateway 192.168.123.1 Mit Bitte um Korrektur durch die Gurus Daniel
Re: route add/remove (Verständisproblem)
Am Dienstag, 30. Mai 2006 13:51 schrieb Daniel Musketa: Am Dienstag, 30. Mai 2006 13:36 schrieb Martin Müller - Rudolf Hausstein 10.8.0.0192.168.123.5 255.255.255.0 UG0 0 0tun0 route del -net 10.8.0.0/16 route add -net 10.8.0.0/16 gateway 192.168.123.1 Mit Bitte um Korrektur durch die Gurus Kleine Selbstkorrektur: Bei Dir müßte es 10.8.0.0/24 heißen ...
Re: route add/remove (Verständisproblem)
Martin Müller - Rudolf Hausstein OHG wrote: ich bin einfach zu blöd um den Syntax von route zu kapieren. Kann mir wer helfen? Ich habe hier ein VPN aufgebaut (openvpn), dass ansich läuft. Mein Problem ist nur, dass da was mit den Routennicht klappt. Nun möchte ich manuell Routen setzen und löschen, schaff aber den Syntax nicht :-(( www.google.at linux routing howto Hier meine Routing-Tabelle: ~#: route -n Kernel IP Routentabelle ZielRouter Genmask Flags Metric RefUse Iface 192.168.123.5 0.0.0.0 255.255.255.255 UH0 00 tun0 83.64.124.110 83.64.124.97255.255.255.255 UGH 0 00 eth1 83.64.124.960.0.0.0 255.255.255.240 U 0 00 eth1 10.8.0.0192.168.123.5 255.255.255.0 UG0 00 tun0 192.168.123.0 192.168.123.5 255.255.255.0 UG0 00 tun0 10.0.0.00.0.0.0 255.0.0.0 U 0 00 eth0 0.0.0.0 192.168.123.5 0.0.0.0 UG0 00 tun0 Ich möchte die den Router 192.168.123.5 der für 10.8.0.0 zuständig ist, gegen 192.168.123.1 austauschen. Wie muss der Syntax lauten? route del -net 10.8.0.0/24 route add -net 10.8.0.0/24 gw 192.168.123.1 Hoffe das hilft dir auch um weiter zu kommen. Grüße Stefan -- Linux-User #121229 at http://counter.li.org/ Stefan Lettmayer Student of Computer Science at the University of Klagenfurt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: route add/remove (Verständisproblem)
Am Dienstag, den 30. Mai 2006 schrubte Martin: Ich möchte die den Router 192.168.123.5 der für 10.8.0.0 zuständig ist, gegen 192.168.123.1 austauschen. Wie muss der Syntax lauten? route del -net 10.8.0.0/24 route add -net 10.8.0.0/24 gw 192.168.123.1 IIRC :-) -- ) .--. )#=+ ' /## | .+. Liebe Grüsse, ,,/###,|,,|Michael -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: route add/remove (Verständisproblem)
Michael Liebl schrieb: Am Dienstag, den 30. Mai 2006 schrubte Martin: Ich möchte die den Router 192.168.123.5 der für 10.8.0.0 zuständig ist, gegen 192.168.123.1 austauschen. Wie muss der Syntax lauten? route del -net 10.8.0.0/24 route add -net 10.8.0.0/24 gw 192.168.123.1 Erst mal vielen Dank für Eure Hilfe! Jetzt sollte ich es gecheckt haben. Gleich noch was: Meine Rounting-Table am VPN-Client schaut so aus: :~# route -n Kernel IP Routentabelle ZielRouter Genmask Flags Metric RefUse Iface 192.168.123.5 0.0.0.0 255.255.255.255 UH0 00 tun0 83.64.124.110 83.64.124.97255.255.255.255 UGH 0 00 eth1 83.64.124.960.0.0.0 255.255.255.240 U 0 00 eth1 192.168.123.0 192.168.123.5 255.255.255.0 UG0 00 tun0 10.0.0.00.0.0.0 255.0.0.0 U 0 00 eth0 0.0.0.0 192.168.123.5 0.0.0.0 UG0 00 tun0 Meine Konfig: VPN-ServerVPN-Client LAN-Clients Server-LAN-NIC192.168.100.9910.8.0.99 192.168.100.100 VPN-IP192.168.123.1 192.168.123.6 10.8.0.100 Ich kann vom VPN-Client aus erfolgreich ausführen ping 192.168.123.1 ping 192.168.100.99 ping 10.0.8.100 ich komme nicht auf ping 192.168.100.100 (LAN-Client/Server) --- Vom Server aus kann ich überhaupt nur ping 192.168.123.6 erfolgreich ausführen selbst ein ping auf das eigene Interface 192.168.100.99 bleibt unbeantwortet! Server-Routing-Table :~# route -n Kernel IP Routentabelle ZielRouter Genmask Flags Metric RefUse Iface 192.168.123.2 0.0.0.0 255.255.255.255 UH0 00 tun0 83.64.124.960.0.0.0 255.255.255.240 U 0 00 eth1 192.168.100.0 0.0.0.0 255.255.255.0 U 0 00 eth0 10.8.0.0192.168.123.2 255.255.255.0 UG0 00 tun0 192.168.123.0 192.168.123.2 255.255.255.0 UG0 00 tun0 0.0.0.0 83.64.124.970.0.0.0 UG0 00 eth1 Könnt Ihr mir sagen warum bei den Routern immer die IP-Adresse vom P-z-P angegeben wird? Und könnt ihr helfen, die beiden Netzwerke miteinander zu koppeln? Vielen Dank! martin -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: route add/remove (Verständisproblem)
Martin Müller - Rudolf Hausstein OHG wrote: Meine Rounting-Table am VPN-Client schaut so aus: :~# route -n Kernel IP Routentabelle ZielRouter Genmask Flags Metric RefUse Iface 192.168.123.5 0.0.0.0 255.255.255.255 UH0 00 tun0 83.64.124.110 83.64.124.97255.255.255.255 UGH 0 00 eth1 83.64.124.960.0.0.0 255.255.255.240 U 0 00 eth1 192.168.123.0 192.168.123.5 255.255.255.0 UG0 00 tun0 10.0.0.00.0.0.0 255.0.0.0 U 0 00 eth0 0.0.0.0 192.168.123.5 0.0.0.0 UG0 00 tun0 Was steht bei deinem Client für ne Adresse bei remote im OpenVPN Client configfile? Wie schauen die Routen aus wenn noch keine VPN Verbindung besteht? Meine Konfig: VPN-ServerVPN-Client LAN-Clients Server-LAN-NIC192.168.100.9910.8.0.99 192.168.100.100 VPN-IP192.168.123.1 192.168.123.6 10.8.0.100 Wie meinst du das genau? 192.168.100.0/24 ist dein internes Netz, an dem das normale LAN hängt? 192.168.123.0/24 soll das dann das Netz, sein in dem die VPN Clients nach erfolgreicher VPN-Verbindung hängen? 10.8.0.0/8 das ist dann die Verbindung vom Client zum Server, praktisch das externe Netz, das dann mittels OpenVPN überbrückt werden soll. Ich kann vom VPN-Client aus erfolgreich ausführen ping 192.168.123.1 ping 192.168.100.99 ping 10.0.8.100 ich komme nicht auf ping 192.168.100.100 (LAN-Client/Server) Ist dein VPN-Server auf dem 192.168.100.100 als Default-Gateway bzw. als Gateway fürs 192.168.123.0/24 Netz eingetragen? Erlaubt die Firewall die Zugriffe? Vom Server aus kann ich überhaupt nur ping 192.168.123.6 erfolgreich ausführen selbst ein ping auf das eigene Interface 192.168.100.99 bleibt unbeantwortet! Schaut nach einem Konfigurationsfehler der Firewall aus. Server-Routing-Table :~# route -n Kernel IP Routentabelle ZielRouter Genmask Flags Metric RefUse Iface 192.168.123.2 0.0.0.0 255.255.255.255 UH0 00 tun0 83.64.124.960.0.0.0 255.255.255.240 U 0 00 eth1 192.168.100.0 0.0.0.0 255.255.255.0 U 0 00 eth0 10.8.0.0192.168.123.2 255.255.255.0 UG0 00 tun0 192.168.123.0 192.168.123.2 255.255.255.0 UG0 00 tun0 0.0.0.0 83.64.124.970.0.0.0 UG0 00 eth1 Was steht im Configfile zu OpenVPN auf dem Server neben server? Grüße Stefan -- Linux-User #121229 at http://counter.li.org/ Stefan Lettmayer Student of Computer Science at the University of Klagenfurt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)