IP-Netz durch VPN-Tunnel

[pr0j3ctx]

Hallo zusammen.

Seit ein paar Tagen versuche ich schon mein /25er Netz auf meinem Server ans laufen zu bekommen. Leider habe ich wohl irgendeinen Denkfehler. Vielleicht könnt Ihr mir hier helfen.
Ich kann die direkte IP des VPN Tunnels anpingen, aber das /25er Netz nicht. Es macht einen Loop an einem

Das IP-Netz wird auf einen VPN Tunnel geroutet mit dem ich mich verbinde. Erst mal ein paar Fakten:
IP Server: 46.xx.92.143
IP tun0: 188.xx.5.64
IP Netz: 46.xx.13.0/25

Code: Alles auswählen

 netstat -rn
Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags   MSS Fenster irtt Iface
188.xx.0.50     46.xx.92.254    255.255.255.255 UGH       0 0          0 eth0
46.xx.92.0      0.0.0.0         255.255.255.0   U         0 0          0 eth0
188.xx.4.0      0.0.0.0         255.255.252.0   U         0 0          0 tun0
0.0.0.0         188.xx.4.1      0.0.0.0         UG        0 0          0 tun0

Daraufhin habe ich dann eth0 eine 46.xx.13.1 zugewiesen. Ein Bridge Device erstellt mit einer IP aus dem /25 Netz. Aber keine dieser IP´s lies sich anpingen. Alle pings drehen eine Schleife an einem Router.
IP Forwarding ist aktiviert und ich bin derzeit überfragt. Die 188.xx.5.64 vom tun0 lässt sich anpingen.

Ich weiss aktuell nicht wie ich weiter vorgehen soll. Muss ich hier noch eine Route für das IP-Netz setzen, auch wenn ich Sie meinem Server zuweise?

Sorry, aber ich bin gerade ziemlich durcheinander mit dem Thema, daher kann es sein das ich irgendwelche Infos vergessen habe.

Schöne Grüße

[Cae]

Mal eine dezente Frage am Rande: Gehört dir dieses /25er-Netz, das du im Tunnel einsetzt? Ist es nirgendwo im Internet vertreten und wird dorthin weggeroutet? Übrigens lässt sich anhand der Einrückungen die Größenordnung der ausge-xx-ten zweiten Oktette der IP-Adressen rückschließen, nur, falls das ungewollt sein sollte.

Gruß Cae

[pr0j3ctx]

Hi.

Das /25 Netz ist mir zugewiesen und wird vom Tunnelprovider auf den Tunnel geroutet.

Die Größenordnung ist schon ok. Wollte nur ein wenig anonymisieren. Es sieht natürlich doof aus. Oder verstehe ich gerade nicht was du meinst.

Grüße

[unitra]

Hallo zusammen.
...
Das IP-Netz wird auf einen VPN Tunnel geroutet mit dem ich mich verbinde. Erst mal ein paar Fakten:
IP Server: 46.xx.92.143
IP tun0: 188.xx.5.64
IP Netz: 46.xx.13.0/25

Code: Alles auswählen

 netstat -rn
Kernel-IP-Routentabelle
Ziel Router Genmask Flags MSS Fenster irtt Iface
188.xx.0.50 46.xx.92.254 255.255.255.255 UGH 0 0 0 eth0
46.xx.92.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
188.xx.4.0 0.0.0.0 255.255.252.0 U 0 0 0 tun0
0.0.0.0 188.xx.4.1 0.0.0.0 UG 0 0 0 tun0

Code: Alles auswählen

46.xx.92.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

- Das ist kein /25 Netz.
- Das Netz ist nicht auf das Tunnel Interface geroutet sondern auf 0.0.0.0 und das heisst alle Interface. (nimm was du finden kannst)

Ich weiss leider nicht wo du das Netz 46.x.x.x/25 (wäre es denn vorhanden) routen möchtest, ins Internet oder über den Tunnel?

Wenn du schon deine IP Adressen/Netze verschleierst dann mach es konsequent über den ganzen Artikel, ich sehe hier nur eine Anhäufung von Netzen.

[pr0j3ctx]

Hallo unitra.

Ich verstehe dein Problem nicht ganz. Die IP´s sind durchgängig identisch maskiert.

Die Route die du zitierst, ist die Route in das lokale Netz des Servers. Diese Route war auf dem Rootserver schon vorgegeben.
IP des Root-Servers: 46.xx.92.143
Das IP Netz ist wie oben angegeben dieses hier: 46.xx.13.0/25

Das Netz kommt über den VPN Tunnel vom Tunnelprovider und ist auf die IP meines VPN-Tunnel 188.xx.5.64 geroutet.

Ich habe aber nun den Verdacht das es am Provider liegt. Wenn ich ein Traceroute auf das IP-Netz mache z.B. 46.xx.13.1 ist der letzte Hop nicht die VPN Tunnel IP 188.xx.5.64 sondern der VPN Server des Providers.

Die Problematik werde ich nachher erst mit meinem Provider klären. Ich hoffe das es sich dann klärt.

Schöne Grüße

[unitra]

Code: Alles auswählen

route add -net 46.xx.13.0 netmask 255.255.255.128 gw tun0

Dieser Eintrag wird das /25 Netz bei dir lokal auf den Tunnel routen.

Als Gateway (gw) kann man entweder
- das tun0 Interface (wie im obigen Beispiel)
- oder die lokale Tunnel IP Adresse nehmen
- oder die IP am Ende des Tunnels nehmen, da wo der Tunnel terminiert.

Wenn du das Netz geroutet ist und du anschliessend einen

Code: Alles auswählen

route -n

Befehl absetzt, wird die Route an 2-ter Position angezeigt. Da es das nächst kleinere Netz ist in Deiner Routing Tabelle ist (Longest Prefix Match)

[pr0j3ctx]

Hi.

Nun läuft alles. Der Provider hat das Netz auf die falsche Tunnel IP geroutet. Doof. Aber nun läuft erstmal alles.

Grüße