Willkommen, Gast!

Wenn dies Ihr erster Besuch in unserem Forum ist, sollten Sie sich zuerst unsere Forum-Netiquette durchlesen. Bevor Sie nun Beiträge schreiben, empfehlen wir Ihnen eine kostenlose Registrierung, da Sie durch Ihren eigenen Account deutlich mehr Features und Komfort im Forum genießen können. Wenn Sie ein bestimmtes Thema suchen, können Sie unsere Suchfunktion benutzen. Falls Sie sich bereits angemeldet haben, können Sie Ihren Account (im Menü links unter Mein Profil aufrufbar) verwalten.


Neue Beiträge, der letzten 24 Stunden
.


Es ist jetzt 12:32 Uhr.

Hardware-Mag - Forum » Software » Betriebssysteme » Kennt sich wer mit OpenVPN & Routing aus ?
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Kennt sich wer mit OpenVPN & Routing aus ?
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
lazyfruit
Hardware-Bastler


images/avatars/avatar-402.jpg

Dabei seit: 12.03.2007
Beiträge: 341
Herkunft: Bad Lauchstädt

Kennt sich wer mit OpenVPN & Routing aus ? Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden

Mahlzeit!

Kennt sich zufällig jemand mit OpenVPN aus ? Jemand der sich mit
Routing auskennt bzw. der es, im Gegensatz zu mir begreift wäre
auch schon sehr hilfreich, ich vermute nämlich das mein Problem
in den Routing Einstellungen zu finden ist...

Zum besseren Verständnis habe ich mal die ifconfig & route ausgaben des
Servers und des Clients mit beigefügt.

Über Hilfe würde ich mich SEHR, SEHR freuen ;-)

Danke!

Dateianhang:
txt if_log.txt (4,10 KB, 353 mal heruntergeladen)

lazyfruit hat dieses Bild (verkleinerte Version) angehängt:
winroute.jpg





__________________
SOLD:
*C2D E6400 @ 2,13GHz *4GB Buffalo DDR2-800 *Intel DP35DP MoBo
*2 x 160 ! GB WD Raptor *XFX 8800GTX XXX*
*Benq FP222WH 22" Display* *Win7 Home Premium x64 *Centos EL 5.4*
02.09.2008 11:15 E-Mail an lazyfruit senden Beiträge von lazyfruit suchen
Mjolnir Mjolnir ist männlich
High-End-User


images/avatars/avatar-485.png

Dabei seit: 24.12.2005
Beiträge: 612

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden

Tut mir leid, aber von wo nach wo willst du überhaupt tunneln? Nochmal explizite Aufgabenstellung bitte Augenzwinkern



__________________
Gigabyte GA-X58A-OC, Intel i7-980X, 12GB DDR3-RAM 2000Mhz, 2x Geforce GTX480, 1x Geforce 8800GTS, X-Fi Platinum, 3x OCZ-SSD 120GB (Raid0), watercooled

"Die Welt ist klein, gemein und gnadenlos, und jeder stirbt einsam..."
02.09.2008 11:29 E-Mail an Mjolnir senden Homepage von Mjolnir Beiträge von Mjolnir suchen Fügen Sie Mjolnir in Ihre Kontaktliste ein
Thrawn
HwM-Idol


images/avatars/avatar-409.jpg

Dabei seit: 24.12.2005
Beiträge: 1.783
Herkunft: Sachsen

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden

Kumpel und ich nutzen auch OpenVPN aber extra routen, musste er glaube ich nicht (er hat den Server).



__________________
All die Ordnung in dem Chaos verwirrt mich...
_____________________________
Intel Q9550 + Noctua NH-C12P
Gigabyte GA-EPP45 DS5
4x2048MB 800 DDR2 SDRAM
Samsung HD103UJ 1 TB
Tagan Pipe Rock 600 Watt
Gigabyte GTX670
02.09.2008 12:47 E-Mail an Thrawn senden Beiträge von Thrawn suchen
lazyfruit
Hardware-Bastler


images/avatars/avatar-402.jpg

Dabei seit: 12.03.2007
Beiträge: 341
Herkunft: Bad Lauchstädt

Themenstarter Thema begonnen von lazyfruit
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden

Moin,

also, folgender Sachstand:

1 Stück Linux-Server (Centos EL 5.x)
eth0 --> 192.168.0.0/24 --> ppp0 (Modem)
eth1 --> 10.98.0.0/24 --> Gbit-LAN, Kabel
eth2 --> 10.99.0.0/24 --> WLAN (per Kabel am A-Point)

Der Server fungiert mit seinem DSL-Modem an einem 16.000er Anschluss als Router inkl. Iptables Firewall. Firewall Regeln wurden so gesetzt das das VPN uneingeschränkt kommunizieren kann.

Eingerichtet wurde ein OpenVPN als Server-to-Multiclient. Dabei wurde eine Bridge (br0) auf eth1 eingerichtet. Ziel soll sein dass sich die Clients (ich von unterwegs insbesondere) direkt in mein Netzwerk zuhause einklinken können. Da einige Programme und auch Spiele so ihre Schwierigkeiten mit Routing haben sollen die Clients per Bridge direkt in das bestehende Subnet eingegliedert werden. (eth1 / 10.98.0.0/24), eth2 kann erstmal unberücksichtig bleiben, da hängt lediglich meine Frau mit ihrem Laptop dran und ich im Sommer auf der Terasse.

Die Verbindung des Clients zum Server funktioniert, er erhält auch eine IP vom VPN-Server. Mehr geht aber nicht. Kein Ping, keine weitere Verbindung zu meinem Netz zuhause... Wenn ich versuche den Server (10.98.0.249) anzupingen kommt die Meldung "Zielnetz nicht erreichbar" was mich zur Annahme bringt das das Routing net ganz hi nhaut....

Gruss



__________________
SOLD:
*C2D E6400 @ 2,13GHz *4GB Buffalo DDR2-800 *Intel DP35DP MoBo
*2 x 160 ! GB WD Raptor *XFX 8800GTX XXX*
*Benq FP222WH 22" Display* *Win7 Home Premium x64 *Centos EL 5.4*

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von lazyfruit: 02.09.2008 14:32.

02.09.2008 14:31 E-Mail an lazyfruit senden Beiträge von lazyfruit suchen
lazyfruit
Hardware-Bastler


images/avatars/avatar-402.jpg

Dabei seit: 12.03.2007
Beiträge: 341
Herkunft: Bad Lauchstädt

Themenstarter Thema begonnen von lazyfruit
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden

Mahlzeit Jungs,

ich melde Vollzug. Es funktioniert jetzt alles wie gewünscht. Wenn einer also ähnliches vor hat: Ich weiß jetzt wie´s geht, kann also helfen ;-)

Gruss



__________________
SOLD:
*C2D E6400 @ 2,13GHz *4GB Buffalo DDR2-800 *Intel DP35DP MoBo
*2 x 160 ! GB WD Raptor *XFX 8800GTX XXX*
*Benq FP222WH 22" Display* *Win7 Home Premium x64 *Centos EL 5.4*
03.09.2008 09:16 E-Mail an lazyfruit senden Beiträge von lazyfruit suchen
Thrawn
HwM-Idol


images/avatars/avatar-409.jpg

Dabei seit: 24.12.2005
Beiträge: 1.783
Herkunft: Sachsen

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden

Könntest Du evtl. sagen an was es lag?



__________________
All die Ordnung in dem Chaos verwirrt mich...
_____________________________
Intel Q9550 + Noctua NH-C12P
Gigabyte GA-EPP45 DS5
4x2048MB 800 DDR2 SDRAM
Samsung HD103UJ 1 TB
Tagan Pipe Rock 600 Watt
Gigabyte GTX670
03.09.2008 10:34 E-Mail an Thrawn senden Beiträge von Thrawn suchen
lazyfruit
Hardware-Bastler


images/avatars/avatar-402.jpg

Dabei seit: 12.03.2007
Beiträge: 341
Herkunft: Bad Lauchstädt

Themenstarter Thema begonnen von lazyfruit
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden

Es war einfach: Es lag tatsächlich am Routing. Ich hatte das Routing falsch gesetzt. Die Route führte zum Gateway des Providers, und dieses wiederum konnte mit der internen IP meines VPN Servers natürlich nix anfangen und meldete daher "Zielnetz nicht erreichbar"

Nach dem die Route so gesetzt war das alle Anfragen in Subnet 10.98.0.0/24 an das Gateway des VPNs geschickt werden lief es...

Im Prinzip bin ich nach "Try & Error" Methode vorgegangen... habe solange mit den Subnets und IP-Adressen rum probiert bis ich die richtigen Einstellungen hatte Augenzwinkern

Wenn man sich strickt an diese beiden Anleitungen hält:

http://www.webhostingtalk.com/showthread.php?t=595436

und

http://www.openvpn-wiki.de/wiki/index.php/Config_ServerNET_Bridging

...und dabei im Wust der IP´s nicht den Überblick verliert böse kann eigentlich nix schiefgehen...



__________________
SOLD:
*C2D E6400 @ 2,13GHz *4GB Buffalo DDR2-800 *Intel DP35DP MoBo
*2 x 160 ! GB WD Raptor *XFX 8800GTX XXX*
*Benq FP222WH 22" Display* *Win7 Home Premium x64 *Centos EL 5.4*

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von lazyfruit: 03.09.2008 13:47.

03.09.2008 13:46 E-Mail an lazyfruit senden Beiträge von lazyfruit suchen
Thrawn
HwM-Idol


images/avatars/avatar-409.jpg

Dabei seit: 24.12.2005
Beiträge: 1.783
Herkunft: Sachsen

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden

Aha, also doch Routen. Ah kann sein, daß er aufm PC immer ne feste Route hatte zum eigenen Gateway und dort dann die Roten logischerweise eingetragen hatte. Aja....

Danke Dir...



__________________
All die Ordnung in dem Chaos verwirrt mich...
_____________________________
Intel Q9550 + Noctua NH-C12P
Gigabyte GA-EPP45 DS5
4x2048MB 800 DDR2 SDRAM
Samsung HD103UJ 1 TB
Tagan Pipe Rock 600 Watt
Gigabyte GTX670
03.09.2008 15:19 E-Mail an Thrawn senden Beiträge von Thrawn suchen
lazyfruit
Hardware-Bastler


images/avatars/avatar-402.jpg

Dabei seit: 12.03.2007
Beiträge: 341
Herkunft: Bad Lauchstädt

Themenstarter Thema begonnen von lazyfruit
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden

Jupp. Es war schlicht und ergreifend kein Gateway für das VPN gesetzt. Ergebnis war das alle Anfragen die in´s VPN führen sollten nach draußen geroutet wurden. Das default Gateway was sich um die Internetanfragen kümmert konnte logischerweise mit den IPs aus dem VPN Subnet nix anfangen und meldete daher "Zielnetz nicht zu erreichen". Jetzt geht´s auch die Performance ist durchaus ok (~89KB/sec, was bei theoretisch verfügbaren 1024KBit und dem doch sehr overhead-lastigen smb Protokoll durchaus gut ist)

Gruss



__________________
SOLD:
*C2D E6400 @ 2,13GHz *4GB Buffalo DDR2-800 *Intel DP35DP MoBo
*2 x 160 ! GB WD Raptor *XFX 8800GTX XXX*
*Benq FP222WH 22" Display* *Win7 Home Premium x64 *Centos EL 5.4*
03.09.2008 18:01 E-Mail an lazyfruit senden Beiträge von lazyfruit suchen
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Hardware-Mag - Forum » Software » Betriebssysteme » Kennt sich wer mit OpenVPN & Routing aus ?



Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH