openvpn - gleiche Konfiguration aber unterschiedliches Routing

T_H

Neuer User
Mitglied seit
15 Jan 2008
Beiträge
89
Punkte für Reaktionen
0
Punkte
0
Hallo,

vieleicht kann mir ja jemand weiterhelfen oder mir dieses Verhalten einfach erklären :confused:

Auf meiner FB läuft schon "seit Jahren" der openvpn als Client. Auf einem externen Server der openvpn als Server. Das klappte bisher prima:

Ich kam auf alle Services des Servers (u.a. Samba und LDAP) von meinen Rechnern. Also über die FB durch das VPN gerouted.

Nun muss ich mit dem Server umziehen, habe also die VPN Konfiguration 1:1 von Server Alt auf Server Neu gebracht. In der client.conf auf der FB den "Server" Eintrag auf "Server Neu" geändert.

Die VPN Verbindung klappt auch auf Anhieb. Ich kann von der FB auf "Server Neu" mit telnet (als Nachweis das keine Firewall Probleme bestehen, telnet ist von "Server Neu" ins Internet gesperrt). Andersherum von "Server Neu" auf die FB funktioniert telnet auch.

Nun das was ich nicht verstehe: Der VPN Client auf der FB routed nicht mehr nach "Server Neu". D.h. ich komme mit meinen Rechnern (hinter der FB) nicht mehr über das VPN auf "Server Neu":

Also "traceroute Server-Neu" geht nicht (vom PC hinter der FB).
Aber "traceroute Server-Alt" geht sobald ich in der client.conf lediglich den Servernamen auf "Server-ALt" austausche (und natürlich VPN neu starte).

mit "route -e" (auf der FB) sehe ich bei beiden Server das das routing eigentlich klappen sollte (Der output ist gleich):

Code:
# route -e
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.180.1   *               255.255.255.255 UH        0 0          0 dsl
192.168.180.2   *               255.255.255.255 UH        0 0          0 dsl
91.61.45.111    *               255.255.255.255 UH        0 0          0 dsl
192.168.178.0   *               255.255.255.0   U         0 0          0 lan
10.8.0.0        *               255.255.255.0   U         0 0          0 tap0
169.254.0.0     *               255.255.0.0     U         0 0          0 lan
default         *               0.0.0.0         U         0 0          0 dsl

VPN Netz ist 10.8.0.0 (Server hat 10.8.0.1, FB 10.8.0.2)

Nun bin ich etwas ratlos mir dieses unterschiedliche Verhalten zu erklären.

Vielen Dank im Voraus für jeden Hinweis :)

PS: hier ein paar Auszüge aus der server.conf die das Routing beeinflussen könnten (aber auf Server-Alt hervorragend funktionieren):

Code:
dev tap
server 10.8.0.0 255.255.255.0
push "route-gateway 10.8.0.1"
route 192.168.178.0 255.255.255.0 10.8.0.3"
client-to-client
 
Steht Beim Server wirklich "route 192.168.178.0 255.255.255.0 10.8.0.3" ? Denn die IP 10.8.0.3 wäre wohl falsch bei "Server hat 10.8.0.1, FB 10.8.0.2", oder?


Jörg
 
Zuletzt bearbeitet:
Steht Beim Server wirklich "route 192.168.178.0 255.255.255.0 10.8.0.3"

...... arghhhhhhhhhhhhh

Das ist natürlich falsch und nachdem ich das auf 10.8.0.2 geändert habe gehts auch auf "Server Neu"

Ich frage mich nur warum es bisher auf meinem alten Server mit dieser Konfiguration geklappt hat :confused:

Aber tausend Dank! Manchmal sieht man den Wald vor lauter Bäumen nicht.
 
Ich frage mich nur warum es bisher auf meinem alten Server mit dieser Konfiguration geklappt hat
Vielleicht durch ein Bridging auf einer Seite? Oder Der alte Server hat wirklich die .3 vergeben, denn "Server xxxx" lässt da ja erstmal "freie Wahl" (oder war die jeweilige Client-IP vorgegeben)?

Jörg
 
... so langsam verstehe ich es jetzt ;)

Auf dem alten Server hatte sich mal ein "Testrechner" im Adressbereich vor die FB geschoben. Im File ipp.txt hat sie tatsächlich die 10.8.0.3 bekommen.

Nochmals besten Dank, wieder ein Rätsel weniger :)

Thomas
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.