/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
VPN og route...
Fra : Esben Laursen


Dato : 04-04-04 02:20

Jeg har et lidt sært problem... Når jeg laver en vpn tunnel mellem 2 linux
servere kørende med poptop, kan jeg pinge den ene vej.. fra LAN1 til LAN2,
men jeg kan ikke gøre det den anden vej.... Dette burde jo ikke kunne
passe...

Her er hvordan det ser ud:
LAN1 (192.168.100.0/24) --> Server1 (192.168.100.1) --> VPN Tunnel -->
Server2 (192.168.1.50) --> LAN2 (192.168.1.0/24)

Jeg kan pinge fra server1 192.168.100.1 (LAN1) til server2 192.168.1.50
(LAN2)

Jeg kan også ping helt ind til en klient fra 192.168.100.1 serveren til
f.eks. 192.168.1.3 som er en win2k wks.

Jeg kan dog ikke pinge fra en windows klient på 192.168.100.0 nette til
hverken server2 eller andre klienter på 192.168.1.0 nettet.

Jeg kan heller ikke pinge fra server2 til noget som helst på LAN1 eller
server1

mine routeing tabeller ser sådan ud:

Server1 (192.168.100.1)
filsrv# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use
Iface
10.0.1.1 * 255.255.255.255 UH 0 0 0 ppp0
192.168.100.0 * 255.255.255.0 U 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 ppp0
129.142.112.0 * 255.255.240.0 U 0 0 0 eth1
default v5.li59.adsl.te 0.0.0.0 UG 0 0 0 eth1

Server2:
linux# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use
Iface
10.0.1.3 * 255.255.255.255 UH 0 0 0 ppp0
80.198.159.236 * 255.255.255.252 U 0 0 0 eth0
192.168.100.0 * 255.255.255.0 U 0 0 0 ppp0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
default atm2-0-5296.hrn 0.0.0.0 UG 0 0 0 eth0


Håber i kan se hva der er galt....

Hygge

Esben



 
 
Kent Friis (04-04-2004)
Kommentar
Fra : Kent Friis


Dato : 04-04-04 09:54

Den Sun, 4 Apr 2004 03:19:32 +0200 skrev Esben Laursen:
>Jeg har et lidt sært problem... Når jeg laver en vpn tunnel mellem 2 linux
>servere kørende med poptop, kan jeg pinge den ene vej.. fra LAN1 til LAN2,
>men jeg kan ikke gøre det den anden vej.... Dette burde jo ikke kunne
>passe...
>
>Her er hvordan det ser ud:
>LAN1 (192.168.100.0/24) --> Server1 (192.168.100.1) --> VPN Tunnel -->
>Server2 (192.168.1.50) --> LAN2 (192.168.1.0/24)
>
>Jeg kan pinge fra server1 192.168.100.1 (LAN1) til server2 192.168.1.50
>(LAN2)
>
>Jeg kan også ping helt ind til en klient fra 192.168.100.1 serveren til
>f.eks. 192.168.1.3 som er en win2k wks.
>
>Jeg kan dog ikke pinge fra en windows klient på 192.168.100.0 nette til
>hverken server2 eller andre klienter på 192.168.1.0 nettet.

Jeg går ud fra du kører NAT (SNAT) ud mod internettet... Check din
NAT-opsætning, om der bliver NAT'et lidt for meget den ene vej.

>Jeg kan heller ikke pinge fra server2 til noget som helst på LAN1 eller
>server1
>
>mine routeing tabeller ser sådan ud:
>
>Server1 (192.168.100.1)
>filsrv# route
>Kernel IP routing table
>Destination Gateway Genmask Flags Metric Ref Use
>Iface
>10.0.1.1 * 255.255.255.255 UH 0 0 0 ppp0
>192.168.100.0 * 255.255.255.0 U 0 0 0 eth0
>192.168.1.0 * 255.255.255.0 U 0 0 0 ppp0
>129.142.112.0 * 255.255.240.0 U 0 0 0 eth1
>default v5.li59.adsl.te 0.0.0.0 UG 0 0 0 eth1
>
>Server2:
>linux# route
>Kernel IP routing table
>Destination Gateway Genmask Flags Metric Ref Use
>Iface
>10.0.1.3 * 255.255.255.255 UH 0 0 0 ppp0
>80.198.159.236 * 255.255.255.252 U 0 0 0 eth0
>192.168.100.0 * 255.255.255.0 U 0 0 0 ppp0
>192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
>default atm2-0-5296.hrn 0.0.0.0 UG 0 0 0 eth0
>
>
>Håber i kan se hva der er galt....

Ser umiddelbart fint ud.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Morten Christensen (04-04-2004)
Kommentar
Fra : Morten Christensen


Dato : 04-04-04 18:05

Esben Laursen wrote:
> Jeg har et lidt sært problem... Når jeg laver en vpn tunnel mellem 2 linux
> servere kørende med poptop, kan jeg pinge den ene vej.. fra LAN1 til LAN2,
> men jeg kan ikke gøre det den anden vej.... Dette burde jo ikke kunne
> passe...
>
> Her er hvordan det ser ud:
> LAN1 (192.168.100.0/24) --> Server1 (192.168.100.1) --> VPN Tunnel -->
> Server2 (192.168.1.50) --> LAN2 (192.168.1.0/24)
>
> Jeg kan pinge fra server1 192.168.100.1 (LAN1) til server2 192.168.1.50
> (LAN2)
>
> Jeg kan også ping helt ind til en klient fra 192.168.100.1 serveren til
> f.eks. 192.168.1.3 som er en win2k wks.
>
> Jeg kan dog ikke pinge fra en windows klient på 192.168.100.0 nette til
> hverken server2 eller andre klienter på 192.168.1.0 nettet.


Hvad er router/default gateway på 192.168.100-nettet. Ved
windows-klienterne, at de skal sende pakker til 192.168.1.x til server1?

> Jeg kan heller ikke pinge fra server2 til noget som helst på LAN1 eller
> server1

Jeg synes godt nok, server1 skulle kunne finde ud af det, men mht.
klienterne på 192.168.100.x-nettet kunne det vel også være dem, der ikke
kan finde ud af at svare på ping, fordi de sender deres svar ad en
forkert route.

> mine routeing tabeller ser sådan ud:
>
> Server1 (192.168.100.1)
> filsrv# route
> Kernel IP routing table
> Destination Gateway Genmask Flags Metric Ref Use
> Iface
> 10.0.1.1 * 255.255.255.255 UH 0 0 0 ppp0
> 192.168.100.0 * 255.255.255.0 U 0 0 0 eth0
> 192.168.1.0 * 255.255.255.0 U 0 0 0 ppp0
> 129.142.112.0 * 255.255.240.0 U 0 0 0 eth1
> default v5.li59.adsl.te 0.0.0.0 UG 0 0 0 eth1
>
> Server2:
> linux# route
> Kernel IP routing table
> Destination Gateway Genmask Flags Metric Ref Use
> Iface
> 10.0.1.3 * 255.255.255.255 UH 0 0 0 ppp0
> 80.198.159.236 * 255.255.255.252 U 0 0 0 eth0
> 192.168.100.0 * 255.255.255.0 U 0 0 0 ppp0
> 192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
> default atm2-0-5296.hrn 0.0.0.0 UG 0 0 0 eth0
>
>
> Håber i kan se hva der er galt....


--
mvh
Morten Christensen

Esben Laursen (04-04-2004)
Kommentar
Fra : Esben Laursen


Dato : 04-04-04 18:30


"Morten Christensen" <mc@mc.sletmig.cx> skrev i en meddelelse
news:40704055$0$180$edfadb0f@dtext02.news.tele.dk...
> Esben Laursen wrote:
> > Jeg har et lidt sært problem... Når jeg laver en vpn tunnel mellem 2
linux
> > servere kørende med poptop, kan jeg pinge den ene vej.. fra LAN1 til
LAN2,
> > men jeg kan ikke gøre det den anden vej.... Dette burde jo ikke kunne
> > passe...
> >
> > Her er hvordan det ser ud:
> > LAN1 (192.168.100.0/24) --> Server1 (192.168.100.1) --> VPN Tunnel -->
> > Server2 (192.168.1.50) --> LAN2 (192.168.1.0/24)
> >
> > Jeg kan pinge fra server1 192.168.100.1 (LAN1) til server2 192.168.1.50
> > (LAN2)
> >
> > Jeg kan også ping helt ind til en klient fra 192.168.100.1 serveren til
> > f.eks. 192.168.1.3 som er en win2k wks.
> >
> > Jeg kan dog ikke pinge fra en windows klient på 192.168.100.0 nette til
> > hverken server2 eller andre klienter på 192.168.1.0 nettet.
>
>
> Hvad er router/default gateway på 192.168.100-nettet. Ved
> windows-klienterne, at de skal sende pakker til 192.168.1.x til server1?

Begge servere står som default gateway på alle windows clienterne

> > Jeg kan heller ikke pinge fra server2 til noget som helst på LAN1 eller
> > server1
>
> Jeg synes godt nok, server1 skulle kunne finde ud af det, men mht.
> klienterne på 192.168.100.x-nettet kunne det vel også være dem, der ikke
> kan finde ud af at svare på ping, fordi de sender deres svar ad en
> forkert route.
>

Dette burde vel ikke være problemet når serveren er default gateway for alle
windows klienter...

--
Esben



Esben Laursen (08-04-2004)
Kommentar
Fra : Esben Laursen


Dato : 08-04-04 22:52


"Esben Laursen" <hyber@nospam.hyber.dk> skrev i en meddelelse
news:foJbc.512$V33.381@news.get2net.dk...
> Jeg har et lidt sært problem... Når jeg laver en vpn tunnel mellem 2 linux
> servere kørende med poptop, kan jeg pinge den ene vej.. fra LAN1 til LAN2,
> men jeg kan ikke gøre det den anden vej.... Dette burde jo ikke kunne
> passe...

<snip>

> Håber i kan se hva der er galt....

Fandt fejlen... I en hestebrandert (for lang tid siden) havde jeg NAT'et
10.0.1.0 netværket (som er mit VPN netværk) til mit eth0 interface, det
betød at alle pakker føj ud på internettet uden om min VPN.... DOGH!!
Spasser.... Det var ikke før jeg fik kikket lidt på trafikken med tcpdump
jeg så fejlen.....

Tak for hjælpen alle sammen, men nogen gange kan man ikke hjælpes imod ens
egen idioti =)

Hygge

Esben



Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste