Hallo Leute,
ich weiß routing threads gibt es zu genüge aber jedes routing hat einzeln was für sich xD.
Als erstes mal zur struktur:
wir befinden uns im 192.168.61.0/24 netz.
Ein linux server spielt den Router!!!! Port ist offen für vpn
Verbindung kommt zu stande, jedoch kann ich nicht auf den datenserver zugreifen!!!
Router server direktanbindung dsl (dsl0)
eth0: 192.168.61.2/24
eth1: 192.168.1.2/24
tap1 (vpn virtual device): 192.168.100.100/24 client bereich 101-200
Datenserver (linux)
eth0: 192.168.61.3/24
Firewall offen!
fürs verständnis:
Client------------>router(DSL0)------->router(eth0)--------->datenserver(eth0)-
ich hoffe ihr könnt mir da helfen hab schon mit yast masquerading rumgespielt aber kein wirklich nützliches ergebnis rausbekommen.
openvpn routing prob
-
mistersixt
- Beiträge: 6601
- Registriert: 24.09.2003 14:33:25
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: openvpn routing prob
Hat Dein Datenserver mit der IP-Adress 192.168.61.3 als Default-Gateway die 192.168.61.2 eingetragen? Und hast Du beim Openvpn die Config so angepasst, dass eine Route ins 192.168.61.0/24 mitgegeben ("push") wird ? Also in etwa sowas :
Gruss, mistersixt.
PS: Mit "yast" herumgespielt? Susi-Linux am Start?
Code: Alles auswählen
...
push "route 192.168.61.0 255.255.255.0"
...PS: Mit "yast" herumgespielt? Susi-Linux am Start?
--
System: Debian Bookworm, 6.11.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 3.8 Ghz., Radeon RX 5700 XT, 32 GB Ram, XFCE
System: Debian Bookworm, 6.11.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 3.8 Ghz., Radeon RX 5700 XT, 32 GB Ram, XFCE
-
D3athSt0rm
- Beiträge: 17
- Registriert: 23.09.2009 13:49:43
Re: openvpn routing prob
jop leider suse am start aber das forum hier ist ganz gut und openvpn auf suse oder debian ist ja eigentlich wayne xD.
ja der datenserver und der router gehen über das selbe gateway.
wenn ich die push route in der server.ovpn so einstelle wie du es unten aufgeschrieben und ich mich dann verbinde komme ich cniht auf den datenserver????
ja der datenserver und der router gehen über das selbe gateway.
wenn ich die push route in der server.ovpn so einstelle wie du es unten aufgeschrieben und ich mich dann verbinde komme ich cniht auf den datenserver????
-
mistersixt
- Beiträge: 6601
- Registriert: 24.09.2003 14:33:25
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: openvpn routing prob
Mach doch mal ein "netstat -rn" auf dem Datenserver und auf dem Client, und probier mit "tracroute <ip-adresse>" herauszufinden, bis wohin die Pakete kommen.
Gruss, mistersixt.
Gruss, mistersixt.
--
System: Debian Bookworm, 6.11.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 3.8 Ghz., Radeon RX 5700 XT, 32 GB Ram, XFCE
System: Debian Bookworm, 6.11.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 3.8 Ghz., Radeon RX 5700 XT, 32 GB Ram, XFCE
-
D3athSt0rm
- Beiträge: 17
- Registriert: 23.09.2009 13:49:43
Re: openvpn routing prob
Also auf dem Dateiserver bekomme ich das mit netsat -rn raus:
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.61.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.61.1 0.0.0.0 UG 0 0 0 eth0
und beim xp client bin ich mir nich ganz sicher nach was ich tracerten soll etwa 192.168.100.3 oder 192.168.61.3???? dazu kommt noch das ich im internem netz bin und gerade keine remotesitzung parrat habe zum testen.
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.61.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.61.1 0.0.0.0 UG 0 0 0 eth0
und beim xp client bin ich mir nich ganz sicher nach was ich tracerten soll etwa 192.168.100.3 oder 192.168.61.3???? dazu kommt noch das ich im internem netz bin und gerade keine remotesitzung parrat habe zum testen.
-
mistersixt
- Beiträge: 6601
- Registriert: 24.09.2003 14:33:25
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: openvpn routing prob
Du hast laut "netstat -rn" die Default-Route auf 192.168.61.1 gesetzt, oben sagtest Du jedoch, dass Dein Router die 192.168.61.2 hätte. Wie denn jetzt?
Wg. XP: "tracert 192.168.61.3" wäre wohl ein guter Start.
Gruss, mistersixt.
Wg. XP: "tracert 192.168.61.3" wäre wohl ein guter Start.
Gruss, mistersixt.
--
System: Debian Bookworm, 6.11.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 3.8 Ghz., Radeon RX 5700 XT, 32 GB Ram, XFCE
System: Debian Bookworm, 6.11.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 3.8 Ghz., Radeon RX 5700 XT, 32 GB Ram, XFCE
-
D3athSt0rm
- Beiträge: 17
- Registriert: 23.09.2009 13:49:43
Re: openvpn routing prob
auf dem datenserver (192.168.61.3) habe ich gar nichts gesetzt... der liegt im selbem netz wie der router server (192.168.62.2), den netsat -rn habe ich auf dem datenserver ausgeführt.
wenn ich nun in meiner vm (nat) eine traceroute nach 192.168.61.3 mache sagt er mir den lokalen datenserver.....-_- ist ja klar.
Das andere ist wenn ich mich ja verbinde mit dem VPN bekomme ich die ip 192.168.100.101 wie soll ich denn dann das 61 netz vom client aus pingen oder tracerten können?
ach hab gerade noch gesehen das wir zweit router server haben der eine mit der 192.168.61.2 und der andere mit der ip 192.168.61.1 aber beide sind ja im 61er netz also müssten doch von beiden der datenserver erreichbar sein.
wenn ich nun in meiner vm (nat) eine traceroute nach 192.168.61.3 mache sagt er mir den lokalen datenserver.....-_- ist ja klar.
Das andere ist wenn ich mich ja verbinde mit dem VPN bekomme ich die ip 192.168.100.101 wie soll ich denn dann das 61 netz vom client aus pingen oder tracerten können?
ach hab gerade noch gesehen das wir zweit router server haben der eine mit der 192.168.61.2 und der andere mit der ip 192.168.61.1 aber beide sind ja im 61er netz also müssten doch von beiden der datenserver erreichbar sein.
-
D3athSt0rm
- Beiträge: 17
- Registriert: 23.09.2009 13:49:43
Re: openvpn routing prob
weis da keiner weiter?