Forums Neueste Beiträge
 
Tags Keywords

openvpn

12/06/2008 - 12:27 von Paul-Wilhelm Hermsen | Report spam
Ich verstehe hier etwas nicht!

Ich habe einen VPN-Tunnel vom Betrieb nach Hause.
Im Betrieb geht es per DSL (Telefon) via Fritz!Box (192.168.179.1) raus.
Zuhause per DSL (Satellit) via SkyDSK-Box (192.168.30.1)rein.
Die VPN-Adressen, z.B. 10.8.0.1 (Betrieb) und 10.8.0.6 (Zuhause) lassen sich
jeweils zueinander anpingen. Folglich kann ich auch über diese Adressen
alle möglichen Daten (http,ftp,netbios) austauschen.

Jetzt hat der Client aber auch noch seine regulàre Netzwerkadresse, die auch
korrekt in der VPN-Konfiguration serverseitig bekannt ist, nàmlich
192.168.30.30. Die ist aber nicht erreichbar.

prxsbr:~ # traceroute 192.168.30.30
traceroute to 192.168.30.30 (192.168.30.30), 30 hops max, 40 byte packets
1 fritz.box (192.168.179.1) 1.233 ms 1.098 ms 1.284 ms
2 * * *
3 87.186.244.170 (87.186.244.170)(H!) 40.105 ms * *

prxsbr:~ # traceroute 10.8.0.6
traceroute to 10.8.0.6 (10.8.0.6), 30 hops max, 40 byte packets
1 10.8.0.6 (10.8.0.6) 363.871 ms 386.275 ms *

prxsbr:~ # nslookup 87.186.244.170
Server: 192.168.179.1
Address: 192.168.179.1#53

** server can't find 170.244.186.87.in-addr.arpa: NXDOMAIN

Wie wir hier sehen, wird das Ping über die beteiligten Stationen abgesetzt
und offenbar von 87.168.244.170, die Auflösung des Namens via nslookup
schlàgt fehl, geblockt. Das Ping via VPN nimmt aber den direkten Weg, als
seien die Rechner direkt miteinander verbunden.

Wieso làuft das eine Signal quasi nach links weg, das andere aber nach
rechts? Ich dachte die Pings auf die clientseitigen Netzwerkadressen würden
auch über den VPN-Tunnel abgewickelt, weil sie ja in der VPN-Umgebung
bekannt gemacht worden sind?

Ich müsste doch eigentlich auch die heimischen Netzwerkadressen, als die aus
dem 192.168.30.0-Netz via VPN ansprechen können?

Ich würde ganz gerne die anderen Rechner im Netz zuhause einbinden, wie das
der Fall war, als auch zuhause DSL (Telefon) via Fritz!Box lief.
 

Lesen sie die antworten

#1 Paul-Wilhelm Hermsen
12/06/2008 - 17:36 | Warnen spam
Ich bin mal wieder zu früh mit meiner Frage hier aufgetaucht.
Ich kann meine 30er-Adressen zuhause (Fritz!box und SkyDSL-Box) via VPN
anpingen. Lediglich der Client selbst verhüllt sich noch mit einer
Nebelbank.

prxsbr:~ # traceroute 192.168.30.2
traceroute to 192.168.30.2 (192.168.30.2), 30 hops max, 40 byte packets
1 10.8.0.6 (10.8.0.6) 364.547 ms 383.653 ms 404.742 ms
2 * * 192.168.30.2 (192.168.30.2) 417.605 ms
prxsbr:~ # traceroute 192.168.30.1
traceroute to 192.168.30.1 (192.168.30.1), 30 hops max, 40 byte packets
1 10.8.0.6 (10.8.0.6) 372.041 ms * *
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
prxsbr:~ # ping -c3 192.168.30.2
PING 192.168.30.2 (192.168.30.2) 56(84) bytes of data.
64 bytes from 192.168.30.2: icmp_seq=1 ttlc time59 ms
64 bytes from 192.168.30.2: icmp_seq=2 ttlc time60 ms
64 bytes from 192.168.30.2: icmp_seq=3 ttlc time76 ms

192.168.30.2 ping statistics
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
rtt min/avg/max/mdev = 359.935/365.928/376.892/7.763 ms
prxsbr:~ # ping -c3 192.168.30.1
PING 192.168.30.1 (192.168.30.1) 56(84) bytes of data.
64 bytes from 192.168.30.1: icmp_seq=1 ttl%4 time71 ms
64 bytes from 192.168.30.1: icmp_seq=2 ttl%4 time76 ms
64 bytes from 192.168.30.1: icmp_seq=3 ttl%4 time76 ms

192.168.30.1 ping statistics
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 371.730/374.904/376.804/2.313 ms
prxsbr:~ #

prxsbr:~ # ping 192.168.30.30
PING 192.168.30.30 (192.168.30.30) 56(84) bytes of data.

192.168.30.30 ping statistics
5 packets transmitted, 0 received, 100% packet loss, time 4010ms

prxsbr:~ #

Lediglich die unterschiedlichen traceroute-Outputs von der SkyDSL-Box und
der Fritz!Box zuhause kann ich mir nicht erklàren.

Wie ich schon vermutet habe, werden auch die 30er-Adressen via VPN erreicht.
Warum das aber mit dem Client selber nicht funktioniert, damit muss ich mich
noch beschàftigen.

Ich hab das hier noch veröffentlicht, damit sich niemand vergeblich Gedanken
zu machen braucht.

Ähnliche fragen