Hallo Forum,
nachdem ich vor einigen Monaten auf einem Ubuntu 10.04 Shrew erfolgreich zum Laufen gebracht habe, wollte ich dies nunmehr auch auf meiner SuSE-Kiste, die mittlerweile zu meinem "Hauptrechner" emporgeklettert ist...
Das entfernte Netzwerk, in das ich mich tunneln will, sieht folgendermaßen aus:
Adressbereich 192.168.0.0/24
FB 7270 mit IP 192.168.0.253
Im gesamten Netz werden keine dynamischen IP vergeben, sondern alles statisch. Die Adressen 192.168.0.181 - 192.168.0.189 sind definitiv nicht anders belegt.
Der Rechner, der sich hineintunneln soll sieht folgendermaßen aus:
lokale IP-Adresse 192.168.1.10
Internetzugang über FB 7170 mit IP 192.168.1.254
IP-Adresse des entfernten Netzes 192.168.0.181
SuSE 11.3
Shrew 2.1.7
iked läuft
Verbindung zwischen mir und dem entfernten Netz läuft über dyndns. Zugang und Adresse sind eingerichtet und funktionieren. Ich komme über die Dyndns-Adresse bspw. über einen Browser auf den im entfernten laufenden Apachen.
Ich habe einen Win7-Laptop bereits erfolgreich mit dem entfernten Netz über Shrew verbunden, sodass ich mich an dessen Konfiguration gehalten habe, wobei ich die Konfig-Datei nicht auf die SuSE kopiert habe, sondern die Einstellungen identisch abgetippt habe. Ich habe die Konfig nämlich nicht auf meinem Win7-Laptop gefunden.
Wenn ich die Rechner nun connecten lassen möchte, dann bringt mir shrew folgende Meldungen:
Es tut sich also erst einmal etwas. Nach Tunnel enabled tut sich allerdings lange Zeit nichts mehr. Nach Erscheinen des tunnel enabled, tippe ich ifconfig und erhalte folgendes Ergebnis:
Wenn ich mir mit Hilfe von route (als User ausgeführt) die Routen anzeigen lassen will, dann dauert es sehr lange bis folgende Tabelle angezeigt wird:
Im Reiter "Network" von shre steht zwar tunnel enabled und als Remote-Host die Internet-IP, aber weiter tut sich nichts.
Das Netzwerk gerät irgendwie insgesamt durcheinander (vermutlich durch fehlende Routen... :-?) Denn ich kann noch die 192.168.0.181 anpingen (also die IP meines Rechners im fremden Netz), aber sonst geht gar nichts mehr anzupingen, weder meine lokale FB noch die entfernte GB noch Adressen im Internet.
Ich habe bereits testweise die Netzwerkverbindungsverwaltung von networkmanager auf ifup umgestellt, was allerdings keinen Erfolg zeigte. Auch die im Internet zu lesenden Hinweise man müsse die ..._ip_filter-Einträge auf 0 setzen in /etc/sysctl.conf habe ich befolgt und meinen Rechner neugestartet, aber ebenfalls ohne Erfolg.
Den Tipp
in die SuSEfirewall2-custom einzutragen habe ich erfolglos ausprobiert.
Ich gehe mal von einem Routenproblem aus, wobei ich der Meinung war, dass sich shrew darum kümmert, wenn die "Remote Network Ressource" im Reiter "Policy" gesetzt sind.
Hier sind drin:
192.168.0.0 255.255.255.0
192.168.1.0 255.255.255.0
0.0.0.0 0.0.0.0
Und zwar schon in allen erdenklichen Variationen (allein, alle drei, Zweiertuppel) ausprobiert...
Nun bin ich ratlos.
Viele Grüße
Andreas
nachdem ich vor einigen Monaten auf einem Ubuntu 10.04 Shrew erfolgreich zum Laufen gebracht habe, wollte ich dies nunmehr auch auf meiner SuSE-Kiste, die mittlerweile zu meinem "Hauptrechner" emporgeklettert ist...
Das entfernte Netzwerk, in das ich mich tunneln will, sieht folgendermaßen aus:
Adressbereich 192.168.0.0/24
FB 7270 mit IP 192.168.0.253
Im gesamten Netz werden keine dynamischen IP vergeben, sondern alles statisch. Die Adressen 192.168.0.181 - 192.168.0.189 sind definitiv nicht anders belegt.
Der Rechner, der sich hineintunneln soll sieht folgendermaßen aus:
lokale IP-Adresse 192.168.1.10
Internetzugang über FB 7170 mit IP 192.168.1.254
IP-Adresse des entfernten Netzes 192.168.0.181
SuSE 11.3
Shrew 2.1.7
iked läuft
Verbindung zwischen mir und dem entfernten Netz läuft über dyndns. Zugang und Adresse sind eingerichtet und funktionieren. Ich komme über die Dyndns-Adresse bspw. über einen Browser auf den im entfernten laufenden Apachen.
Ich habe einen Win7-Laptop bereits erfolgreich mit dem entfernten Netz über Shrew verbunden, sodass ich mich an dessen Konfiguration gehalten habe, wobei ich die Konfig-Datei nicht auf die SuSE kopiert habe, sondern die Einstellungen identisch abgetippt habe. Ich habe die Konfig nämlich nicht auf meinem Win7-Laptop gefunden.
Wenn ich die Rechner nun connecten lassen möchte, dann bringt mir shrew folgende Meldungen:
Code:
config loaded for site 'MS2'
attached to key daemon ...
peer configured
iskamp proposal configured
esp proposal configured
ipcomp proposal configured
client configured
local id configured
remote id configured
pre-shared key configured
bringing up tunnel ...
network device configured
tunnel enabledEs tut sich also erst einmal etwas. Nach Tunnel enabled tut sich allerdings lange Zeit nichts mehr. Nach Erscheinen des tunnel enabled, tippe ich ifconfig und erhalte folgendes Ergebnis:
Code:
eth0 Link encap:Ethernet Hardware Adresse 00:1D:92:34:0F:A8
inet Adresse:192.168.1.10 Bcast:192.168.1.255 Maske:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4571 errors:0 dropped:0 overruns:0 frame:0
TX packets:3830 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:1000
RX bytes:5685767 (5.4 Mb) TX bytes:351619 (343.3 Kb)
Interrupt:25 Basisadresse:0xc000
lo Link encap:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:187 errors:0 dropped:0 overruns:0 frame:0
TX packets:187 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:0
RX bytes:14436 (14.0 Kb) TX bytes:14436 (14.0 Kb)
tap0 Link encap:Ethernet Hardware Adresse 02:5A:FB:D6:86:D7
inet Adresse:192.168.0.181 Bcast:192.168.0.255 Maske:255.255.255.0
UP BROADCAST RUNNING MTU:1492 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:500
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)Wenn ich mir mit Hilfe von route (als User ausgeführt) die Routen anzeigen lassen will, dann dauert es sehr lange bis folgende Tabelle angezeigt wird:
Code:
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
87.143.86.53 192.168.1.254 255.255.255.255 UGH 0 0 0 eth0
192.168.1.0 192.168.0.181 255.255.255.0 UG 0 0 0 tap0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
192.168.0.0 192.168.0.181 255.255.255.0 UG 0 0 0 tap0
192.168.0.0 * 255.255.255.0 U 0 0 0 tap0
link-local * 255.255.0.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default 192.168.0.181 0.0.0.0 UG 0 0 0 tap0
default 192.168.1.254 0.0.0.0 UG 0 0 0 eth0Im Reiter "Network" von shre steht zwar tunnel enabled und als Remote-Host die Internet-IP, aber weiter tut sich nichts.
Das Netzwerk gerät irgendwie insgesamt durcheinander (vermutlich durch fehlende Routen... :-?) Denn ich kann noch die 192.168.0.181 anpingen (also die IP meines Rechners im fremden Netz), aber sonst geht gar nichts mehr anzupingen, weder meine lokale FB noch die entfernte GB noch Adressen im Internet.
Ich habe bereits testweise die Netzwerkverbindungsverwaltung von networkmanager auf ifup umgestellt, was allerdings keinen Erfolg zeigte. Auch die im Internet zu lesenden Hinweise man müsse die ..._ip_filter-Einträge auf 0 setzen in /etc/sysctl.conf habe ich befolgt und meinen Rechner neugestartet, aber ebenfalls ohne Erfolg.
Den Tipp
Code:
echo "0" /proc/sys/net/ipv4/conf/eth0/rp_filterIch gehe mal von einem Routenproblem aus, wobei ich der Meinung war, dass sich shrew darum kümmert, wenn die "Remote Network Ressource" im Reiter "Policy" gesetzt sind.
Hier sind drin:
192.168.0.0 255.255.255.0
192.168.1.0 255.255.255.0
0.0.0.0 0.0.0.0
Und zwar schon in allen erdenklichen Variationen (allein, alle drei, Zweiertuppel) ausprobiert...
Nun bin ich ratlos.
Viele Grüße
Andreas
