- Mitglied seit
- 15 Jan 2008
- Beiträge
- 89
- Punkte für Reaktionen
- 0
- Punkte
- 0
Hallo,
vieleicht kann mir ja jemand weiterhelfen oder mir dieses Verhalten einfach erklären
Auf meiner FB läuft schon "seit Jahren" der openvpn als Client. Auf einem externen Server der openvpn als Server. Das klappte bisher prima:
Ich kam auf alle Services des Servers (u.a. Samba und LDAP) von meinen Rechnern. Also über die FB durch das VPN gerouted.
Nun muss ich mit dem Server umziehen, habe also die VPN Konfiguration 1:1 von Server Alt auf Server Neu gebracht. In der client.conf auf der FB den "Server" Eintrag auf "Server Neu" geändert.
Die VPN Verbindung klappt auch auf Anhieb. Ich kann von der FB auf "Server Neu" mit telnet (als Nachweis das keine Firewall Probleme bestehen, telnet ist von "Server Neu" ins Internet gesperrt). Andersherum von "Server Neu" auf die FB funktioniert telnet auch.
Nun das was ich nicht verstehe: Der VPN Client auf der FB routed nicht mehr nach "Server Neu". D.h. ich komme mit meinen Rechnern (hinter der FB) nicht mehr über das VPN auf "Server Neu":
Also "traceroute Server-Neu" geht nicht (vom PC hinter der FB).
Aber "traceroute Server-Alt" geht sobald ich in der client.conf lediglich den Servernamen auf "Server-ALt" austausche (und natürlich VPN neu starte).
mit "route -e" (auf der FB) sehe ich bei beiden Server das das routing eigentlich klappen sollte (Der output ist gleich):
VPN Netz ist 10.8.0.0 (Server hat 10.8.0.1, FB 10.8.0.2)
Nun bin ich etwas ratlos mir dieses unterschiedliche Verhalten zu erklären.
Vielen Dank im Voraus für jeden Hinweis
PS: hier ein paar Auszüge aus der server.conf die das Routing beeinflussen könnten (aber auf Server-Alt hervorragend funktionieren):
vieleicht kann mir ja jemand weiterhelfen oder mir dieses Verhalten einfach erklären
Auf meiner FB läuft schon "seit Jahren" der openvpn als Client. Auf einem externen Server der openvpn als Server. Das klappte bisher prima:
Ich kam auf alle Services des Servers (u.a. Samba und LDAP) von meinen Rechnern. Also über die FB durch das VPN gerouted.
Nun muss ich mit dem Server umziehen, habe also die VPN Konfiguration 1:1 von Server Alt auf Server Neu gebracht. In der client.conf auf der FB den "Server" Eintrag auf "Server Neu" geändert.
Die VPN Verbindung klappt auch auf Anhieb. Ich kann von der FB auf "Server Neu" mit telnet (als Nachweis das keine Firewall Probleme bestehen, telnet ist von "Server Neu" ins Internet gesperrt). Andersherum von "Server Neu" auf die FB funktioniert telnet auch.
Nun das was ich nicht verstehe: Der VPN Client auf der FB routed nicht mehr nach "Server Neu". D.h. ich komme mit meinen Rechnern (hinter der FB) nicht mehr über das VPN auf "Server Neu":
Also "traceroute Server-Neu" geht nicht (vom PC hinter der FB).
Aber "traceroute Server-Alt" geht sobald ich in der client.conf lediglich den Servernamen auf "Server-ALt" austausche (und natürlich VPN neu starte).
mit "route -e" (auf der FB) sehe ich bei beiden Server das das routing eigentlich klappen sollte (Der output ist gleich):
Code:
# route -e
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.180.1 * 255.255.255.255 UH 0 0 0 dsl
192.168.180.2 * 255.255.255.255 UH 0 0 0 dsl
91.61.45.111 * 255.255.255.255 UH 0 0 0 dsl
192.168.178.0 * 255.255.255.0 U 0 0 0 lan
10.8.0.0 * 255.255.255.0 U 0 0 0 tap0
169.254.0.0 * 255.255.0.0 U 0 0 0 lan
default * 0.0.0.0 U 0 0 0 dslVPN Netz ist 10.8.0.0 (Server hat 10.8.0.1, FB 10.8.0.2)
Nun bin ich etwas ratlos mir dieses unterschiedliche Verhalten zu erklären.
Vielen Dank im Voraus für jeden Hinweis
PS: hier ein paar Auszüge aus der server.conf die das Routing beeinflussen könnten (aber auf Server-Alt hervorragend funktionieren):
Code:
dev tap
server 10.8.0.0 255.255.255.0
push "route-gateway 10.8.0.1"
route 192.168.178.0 255.255.255.0 10.8.0.3"
client-to-client
