Routing-Problem über VPN

29/11/2008 - 00:39 von Martin Freiberg | Report spam
Hallo,

Ich habe da ein Routing-Problem und sehe wohl den Wald vor lauter Bàume
nicht.


Netz_1 10.10.222.0/24
|
|
Rechner1 10.10.222.1
| 10.10.10.1
|
Internet
|
| 10.10.10.2
Rechner2 192.168.1.3
|
|
Netz_2 192.168.1.0/24
|
Rechner3 192.168.1.4


Zwischen Rechner1 und Rechner2 habe ich per SSH (V4.3) einen VPN-Tunnel
aufgebaut (Nach Anleitung aus c't 21.08).
Der Tunnel steht, und ich kann aus dem Netz_1 den Rechner2 anpingen
(ping 192.168.1.3), und genauso aus dem Netz_2 den Rechner1.

Jedoch erreiche ich aus keinem Netz einen Rechner aus dem anderen Netz,
außer eben den der das jeweilige Ende des Tunnels bildet.
Wenn ich also von einem beliebigen Rechner aus Netz_1 den Rechner3 mit
der IP 192.168.1.4 anpingen will, dann sehe ich das die Pakete noch den
Rechner2 erreichen, dann aber verschwinden.
Ein traceroute 192.168.1.4 zeigt
1 10.10.10.2 (10.10.10.2) 92.620 ms 92.075 ms 92.546 ms
2 * * *
3 * * *

IP-Forwarding habe ich auf Rechner1 und 2 jeweils aktiviert.
echo "1" > /proc/sys/net/ipv4/ip_forward

Den Zugang ins Internet erledigt auf der einen Seite eine Fritzbox, auf
der anderen Seite ein speedport 502.

Das einzige was mich wundert ist, das traceroute die Tunnel-ip von
Rechner2 anzeigt.

Ich habe dann den SSH-Tunnel beendet und wieder neu aufgebaut.
Nun zeigt ein Ping folgendes an (Vorher kam gar keine Ausgabe).

ping 192.168.1.4

From 10.10.10.2: icmp_seq=1 Redirect Host(New nexthop: 10.10.10.1)
From 10.10.10.2: icmp_seq=2 Redirect Host(New nexthop: 10.10.10.1)
From 10.10.10.2: icmp_seq=3 Redirect Host(New nexthop: 10.10.10.1)


route -n

10.10.10.0 0.0.0.0 255.255.255.252 U 0 0 0 tun0
10.10.222.0 10.10.10.2 255.255.255.0 UG 0 0 0 tun0
10.10.222.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 10.10.222.1 0.0.0.0 UG 0 0 0 eth0

(Die 10.10.222.1 ist die ip des speedport.)

Wo mache ich da den Fehler?

Gruß
Martin
 

Lesen sie die antworten

#1 Michael Ziegler
29/11/2008 - 11:26 | Warnen spam
Martin Freiberg wrote:
Jedoch erreiche ich aus keinem Netz einen Rechner aus dem anderen Netz,
außer eben den der das jeweilige Ende des Tunnels bildet.



Nach dieser Beschreibung würde ich drauf tippen dass du die Routen ins
jeweils andere Netz auf den Rechnern in den LANs vergessen hast. Weiß
z.b. Rechner3 wie er Netz_1 erreichen kann? Die DSL-Router dürften ihm
das ja nicht per DHCP mitteilen...

Kannst du in deinen DSL-Routern statische Routen eintragen? Das würde
dir dann die Konfiguration erleichtern, weil du die Routen dann nur noch
in einem Rechner pflegen brauchst und der DSL-Router (als dein
Standardgateway) dann weiß, wie er mit diesen Paketen umzugehen hat.

10.10.10.0 0.0.0.0 255.255.255.252 U 0 0 0 tun0
10.10.222.0 10.10.10.2 255.255.255.0 UG 0 0 0 tun0
10.10.222.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 10.10.222.1 0.0.0.0 UG 0 0 0 eth0

(Die 10.10.222.1 ist die ip des speedport.)



Auf welchem Rechner ist das? Ich tippe mal auf Rechner2, weil du
10.10.222.0 übers VPN anbinden willst - dann hast du aber hier die IP
von Rechner2 eingetragen, über den das Netz ja so gar nicht zu erreichen
ist - abgesehen davon fehlt die Route nach 192.168.1.0/24..?

Die Beschreibung deiner Konfiguration ist ziemlich verwirrend und
unvollstàndig, poste bitte mal die Routentabellen von Rechner 1 und 2,
und exemplarisch die der Rechner in den LANs.


Grüße
Michael

Ähnliche fragen