Problem mit Setzen der Route von tap0

11/10/2007 - 09:38 von Martin Bretschneider | Report spam
Hallo,

ich habe auf einem Linux-Rechner A, der über einen kleinen DSL-Router
(192.168.1.1) über eth0 an Internet angeschlossen ist. Die
Routing-Tabelle ist

$ /sbin/route -n
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

und der Internet-Verkehr funktioniert so.

Ich möchte über ein VPN über tap0 nur auf einen bestimmten Adressbereich
111.112.0.0 [1] zugreifen. Nach Verbinden mit dem VPN-Server
(111.112.113.114), bekomme ich aber diese Routen:

$ /sbin/route -n
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
111.112.0.0 0.0.0.0 255.255.0.0 U 0 0 0 tap0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

und kann auf 111.112.0.0 nicht mehr zugreifen, weil (wohl) in der
zweiten Zeile kein Router steht.

Ich lösche diese zweite Route mit

$ route del -net 111.112.0.0 gw 0.0.0.0 netmask 255.255.0.0

und möchte die Route manuell auf den VPN-Server setzen mit

$ route add -net 111.112.0.0 netmask 255.255.0.0 gw 111.112.113.114 dev tap0

bekomme aber die Fehlemeldung "SIOCADDRT: No such process".


Ich meine, alle Verbindungen zu 111.112.0.0 sollen ja über die
VPN-Verbindung abgewickelt werden. Für den Rechner A ist der VPN-Server
ja das Gateway im 111.112.0.0-Netz, deswegen muss ich die Route doch so
setzten, oder?

Wisst ihr, wo das Problem ist? Mache ich einen Denkfehler?

Danke Martin


[1] IP-Adressen modifiziert, aber die Netzstruktur ist weiterhin richtig.
 

Lesen sie die antworten

#1 Friedemann Stoyan
12/10/2007 - 09:55 | Warnen spam
Martin Bretschneider wrote:

$ /sbin/route -n
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
111.112.0.0 0.0.0.0 255.255.0.0 U 0 0 0 tap0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

$ route add -net 111.112.0.0 netmask 255.255.0.0 gw 111.112.113.114 dev tap0

Wisst ihr, wo das Problem ist? Mache ich einen Denkfehler?



Das gesamte Netz 111.112.0.0/16 ist doch über tap0 local connected. Es muss
also gar nicht geroutet werden, weswegen die statische Route auch sinnfrei
ist.


mfg Friedemann
registered user #56036 http://counter.li.org/

Ähnliche fragen