Hallo,
ich hoffe, dass dies das richtige Forum für meine Frage ist (wenn nicht, bitte verschieben).
So jetzt zu meinem Problem:
ich habe einen pptpd Server auf einem Root-Server, wo ich noch nen paar IPs liegen hatte und habe eine davon auf meinem Home-Server per VPN vergeben.
Die Adresse ist auch erreichbar. Allerdings kann der vpn-Server den Client (auch debian) nicht erreichen, weder per Ping noch per wget.
Wenn ihr irgendwelche Infos oder änliches braucht, bitte gebt bescheid.
MfG
Waterball
VPN Server erreicht Client nicht
-
unitra
- Beiträge: 646
- Registriert: 15.06.2002 21:09:38
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: 127.128.129.130
Re: VPN Server erreicht Client nicht
poste mal folgende Ausgabe
sobald der VPN Tunnel aufgebaut ist.
Dann paste mal die Fehlermeldungen die du bekommst, damit man weiss welchen Fehler du meinst.
Code: Alles auswählen
netstat -rn
Dann paste mal die Fehlermeldungen die du bekommst, damit man weiss welchen Fehler du meinst.
Re: VPN Server erreicht Client nicht
Client:
Server:
Wenn ich versuche vom Server auf den Client zu "pingen" oder per wget versuche eine Datei herrunter zu laden, bekomme ich keine Fehlermeldung, der Host ist einfach nur nich erreichbar.
von www.ping.eu oder auch von meinem normalen System aus, kann ich den "client" allerdings anpingen.
MfG
Code: Alles auswählen
root@web:~# netstat -rn
Kernel-IP-Routentabelle
Ziel Router Genmask Flags MSS Fenster irtt Iface
178.63.xxx.x5 192.168.2.254 255.255.255.255 UGH 0 0 0 eth0
178.63.xxx.x5 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0Server:
Code: Alles auswählen
root@serv01 ~ # netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
178.63.xxx.x0 0.0.0.0 255.255.255.255 UH 0 0 0 venet0
178.63.xxx.x8 0.0.0.0 255.255.255.255 UH 0 0 0 venet0
178.63.xxx.x2 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
178.63.xxx.x8 178.63.xxx.x9 255.255.255.192 UG 0 0 0 eth0
178.63.xxx.x8 0.0.0.0 255.255.255.192 U 0 0 0 eth0
0.0.0.0 178.63.xxx.x9 0.0.0.0 UG 0 0 0 eth0Wenn ich versuche vom Server auf den Client zu "pingen" oder per wget versuche eine Datei herrunter zu laden, bekomme ich keine Fehlermeldung, der Host ist einfach nur nich erreichbar.
von www.ping.eu oder auch von meinem normalen System aus, kann ich den "client" allerdings anpingen.
MfG
Re: VPN Server erreicht Client nicht
Guten abend,
hat keiner eine Idee, warum das nicht funktioniert ?
Von außen ist er erreichbar, nur nicht vom Server aus, wo ich mich per VPN "einwähle".
MfG
Waterball
hat keiner eine Idee, warum das nicht funktioniert ?
Von außen ist er erreichbar, nur nicht vom Server aus, wo ich mich per VPN "einwähle".
MfG
Waterball
Re: VPN Server erreicht Client nicht
Kannst du vielleicht noch ein
posten und dann sagen, mit welcher IP du auf den Clent zugreifst?
Code: Alles auswählen
ip addr showrot: Moderator wanne spricht, default: User wanne spricht.
Re: VPN Server erreicht Client nicht
Home:
Root:
Hier ist der "ip addr show" vom "home server" der wählst sich mittels pptpd auf dem Server mit der IP "home-ip" 192.168.2.253 ein.
Dort bekommt er die IP: 178.63.xxx.x2.
Ich weiß nicht, ob ich mein Problem richtig geschildert, daher schreibe ich es einfach nochmal:
Der "Home-Server" ist von außen erreichbar (178.63.xxx.x2) allerdings nicht vom eigentlich Server aus, wo er die IP her bekommt.
MfG
Waterball
Code: Alles auswählen
root@web:~# ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:50:fc:ff:13:a1 brd ff:ff:ff:ff:ff:ff
inet 192.168.2.253/24 brd 192.168.2.255 scope global eth0
inet6 fe80::250:fcff:feff:13a1/64 scope link
valid_lft forever preferred_lft forever
3: gre0: <NOARP> mtu 1476 qdisc noop state DOWN
link/gre 0.0.0.0 brd 0.0.0.0
4: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1496 qdisc pfifo_fast state UNKNOWN qlen 3
link/ppp
inet 178.63.xxx.x2 peer 178.63.xxx.x5/32 scope global ppp0
5: venet0: <BROADCAST,POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
link/voidCode: Alles auswählen
root@serv01 ~ # ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 6c:62:6d:60:76:47 brd ff:ff:ff:ff:ff:ff
inet 178.63.xxx.x5/26 brd 178.63.102.191 scope global eth0
valid_lft forever preferred_lft forever
3: venet0: <BROADCAST,POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
link/void
16: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1496 qdisc pfifo_fast state UNKNOWN qlen 3
link/ppp
inet 178.63.xxx.x5 peer 178.63.xxx.x2/32 scope global ppp0Dort bekommt er die IP: 178.63.xxx.x2.
Ich weiß nicht, ob ich mein Problem richtig geschildert, daher schreibe ich es einfach nochmal:
Der "Home-Server" ist von außen erreichbar (178.63.xxx.x2) allerdings nicht vom eigentlich Server aus, wo er die IP her bekommt.
MfG
Waterball
Re: VPN Server erreicht Client nicht
Durch die X kann man das leider nicht so genau sagen. Aber ich tippe mal, dass
und
Im gleichen Subnetz 178.63.102.28/26 liegen. Ich bin mir zwar nicht sicher, aber ich tippe mal das geht nicht.
Ich würde im VPN private Adressen vergeben und dann mit IP-Tables umblenken. Das ist zwar nicht schön, dürfte aber funktionieren.
Code: Alles auswählen
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 6c:62:6d:60:76:47 brd ff:ff:ff:ff:ff:ff
inet 178.63.xxx.x5/26 brd 178.63.102.191 scope global eth0Code: Alles auswählen
4: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1496 qdisc pfifo_fast state UNKNOWN qlen 3
link/ppp
inet 178.63.xxx.x2 peer 178.63.xxx.x5/32 scope global ppp0Ich würde im VPN private Adressen vergeben und dann mit IP-Tables umblenken. Das ist zwar nicht schön, dürfte aber funktionieren.
rot: Moderator wanne spricht, default: User wanne spricht.