OpenVPN und 2 default gateways

27/10/2010 - 20:48 von Thomas Bliesener | Report spam
Ich habe einen Server mit zwei Verbindungen ins Internet. Wie man das
konfiguriert ist auf
http://lartc.org/howto/lartc.rpdb.m...links.html eigentlich sehr
schön beschrieben. SSH geht, HTTP geht. OpenVPN geht nicht bzw. ist
Glücksache.

Es sieht so aus, als ob OpenVPN nicht unbedingt mit derselben Adresse
anwortet, auf der ein Paket hereinkommt. SSH und HTTP laufen über TCP,
OpenVPN über UDP. Kann das Problem damit zu tun haben? Ich bin etwas
ratlos, kann jemand Licht ins Dunkel bringen?

Details der Konfiguration:

Server
+--+ |
|++| +-+ | I
||eth2 ||___|Gateway |______| N
||201.116.239.130|| |201.116.239.129 | | T
|++| +-+ | E
| | | R
|++| +-+ | N
||eth3 ||___| Gateway |______| E
||189.254.250.146|| | 189.254.250.145| | T
|++| +-+ |
+--+

root@matriz:~# ip route show
10.8.0.2 dev tun0 proto kernel scope link src 10.8.0.1
189.254.250.144/28 dev eth3 proto kernel scope link src 189.254.250.146
201.116.239.128/28 dev eth2 proto kernel scope link src 201.116.239.130
192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.252
10.8.0.0/24 via 10.8.0.2 dev tun0
192.168.0.0/16 via 10.8.0.2 dev tun0
default
nexthop via 189.254.250.145 dev eth3 weight 1
nexthop via 201.116.239.129 dev eth2 weight 1
root@matriz:~# ip route show table T1
201.116.239.129 dev eth2 scope link src 201.116.239.130
default via 201.116.239.129 dev eth2
root@matriz:~# ip route show table T2
189.254.250.145 dev eth3 scope link src 189.254.250.146
default via 189.254.250.145 dev eth3
root@matriz:~# ip rule show
0: from all lookup local
32763: from 201.116.239.130 lookup T1
32764: from 189.254.250.146 lookup T2
32766: from all lookup main
32767: from all lookup default
bli
 

Lesen sie die antworten

#1 Paul Muster
27/10/2010 - 21:46 | Warnen spam
Thomas Bliesener schrieb:
Ich habe einen Server mit zwei Verbindungen ins Internet. Wie man das
konfiguriert ist auf
http://lartc.org/howto/lartc.rpdb.m...links.html eigentlich sehr
schön beschrieben. SSH geht, HTTP geht. OpenVPN geht nicht bzw. ist
Glücksache.

Es sieht so aus, als ob OpenVPN nicht unbedingt mit derselben Adresse
anwortet, auf der ein Paket hereinkommt. SSH und HTTP laufen über TCP,
OpenVPN über UDP. Kann das Problem damit zu tun haben? Ich bin etwas
ratlos, kann jemand Licht ins Dunkel bringen?



Kannst du mal per tcpdump oder Wireshark auf die beiden Interfaces
schauen? Da müsste man doch sehen können, ob der Traffic von/zu einem
Client über die beiden Leitungen verteilt wird.


mfG Paul

Ähnliche fragen