 |
|
|
|
| Autor |
Nachricht |
tillman
Anmeldungsdatum: 20.08.2006
Beiträge: 6
|
 Verfasst am:
Mi 06 Sep, 2006 12:42 |
  |
|
Hallo,
ich habe da ein kleines Problem.
Umgebung:
Lancom L2
DSL Zugang
Intranet 10.0.1.254/255.255.255.0
DMZ 10.0.2.254/255.255.255.0
Firewall (bis alles so laeuft wie es soll erstmal Deaktiviert)
Netzwerkverkehr zwischen den beiden Netzen und ins Internet klappt
problemlos.
In der DMZ steht ein Server 10.0.2.10 auf dem ein OpenVPN Server
laeuft mit dem Netz 10.0.20.0/255.255.255.0. Der OpenVPN Server
nimmt in dem Netzwerk die IP 10.0.20.254 ein. IP-Forwarding laeuft
und ich bekomme Pings zBsp. vom OpenVPN Client 10.0.20.101
zu einem weiteren Rechner (10.0.2.11) im 10.0.2.0-Netz. Der Ping
zum L2 klappt auch wunderbar und wenn ich die Defaultroute auf dem
OpenVPV Client so aendere das alles ueber das VPN laufen soll komme
ich auch ins Internet. Also soweit so gut.
Nun moechte ich aber auch aus dem 10.0.20.0-VPN Netz in das 10.0.1.0-Netz
doch da ist das Problem.
In der Routing Tabelle sind folgende Routen hinterlegt:
| Code:
|
IP-Address Netmask Active Router Distance Mask.
10.0.20.0 255.255.255.0 YES 10.0.2.10 0 OFF
224.0.0.0 224.0.0.0 YES 0.0.0.0 0 OFF
255.255.255.255 0.0.0.0 YES INTERNET 0 ON
|
Wenn ich jetzt vom OpenVPN Client 10.0.20.101 ein "tracert 10.0.1.111"
mache kommt folgendes bei raus:
| Code:
|
Tracing route to 10.0.1.111 over a maximum of 30 hops
1 64 ms 46 ms 40 ms 10.0.20.254 = OpenVPN Server (10.0.2.10)
2 38 ms 37 ms 37 ms 10.0.1.254 = (Intranet Adresse L2)
3 10.0.1.254 reports: Destination net unreachable.
Trace complete.
|
Das trace + ip-router auf dem L2 hat folgendes hervorgebracht:
| Code:
|
[IP-Router] 2006/09/06 11:56:07,190
IP-Router Rx (LAN):
DstIP: 10.0.1.111, SrcIP: 10.0.20.101 TOS: ----
Prot.: ICMP (1) echo request, id: 0x0400, seq: 0x9a01
Time exceeded => Discard
[IP-Router] 2006/09/06 11:56:07,310
IP-Router Rx (LAN):
DstIP: 10.0.1.111, SrcIP: 10.0.20.101 TOS: ----
Prot.: ICMP (1) echo request, id: 0x0400, seq: 0x9b01
Time exceeded => Discard
[IP-Router] 2006/09/06 11:56:07,400
IP-Router Rx (LAN):
DstIP: 10.0.1.111, SrcIP: 10.0.20.101 TOS: ----
Prot.: ICMP (1) echo request, id: 0x0400, seq: 0x9c01
Time exceeded => Discard
[IP-Router] 2006/09/06 11:56:08,410
IP-Router Rx (LAN):
DstIP: 10.0.1.111, SrcIP: 10.0.20.101 TOS: ----
Prot.: ICMP (1) echo request, id: 0x0400, seq: 0x9d01
Network unreachable (no route) => Discard
|
Wenn ich mich via Telnet auf dem L2 einlogge und von dort aus Pings
probiere gibts auch von ueberall her eine positive Antwort.
L2 Ping ok -> 10.0.1.111 Client im 10.0.1.0-Netz
L2 Ping ok -> 10.0.2.10 Server auf dem OpenVPN laeuft
L2 Ping ok -> 10.0.20.254 VPN Server auf 10.0.2.10
L2 Ping ok -> 10.0.20.101 VPN Client
Kann mir jemand evtl. n Tipp geben was ich uebersehen haben koennte?
Danke!
salut Till
EDIT: Noch ein paar Infos eingetragen |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
tillman
Anmeldungsdatum: 20.08.2006
Beiträge: 6
|
| Verfasst am:
Fr 08 Sep, 2006 12:55 |
|
|
Hat denn Niemand ne Idee oder is das ggf. zu durcheinander verfasst? 
ahoi Till |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Fr 08 Sep, 2006 13:34 |
|
|
Hi tillman
es kann schon sein, daß das L2 da noch das eine oder andere Problem hat - ggf. sieht es das als Backrouting (vom LAN ins LAN) an und verwirft die Pakete deshalb.
Falls du bereits die aktuelle Firmware ( 3.58 ) verwendest, wirst du mit dem Problem leben müssen, da es keine neue Firmware für das Gerät mehr geben wird
Gruß
Backslash |
|
|
|
|
tillman
Anmeldungsdatum: 20.08.2006
Beiträge: 6
|
| Verfasst am:
Fr 08 Sep, 2006 13:51 |
|
|
Hi backslash,
danke fuer die Info, aber so von der Konfiguration her liege ich nicht total
falsche dann, oder? Ein Lancom 1711 (guenstig bei eBay geschossen (o: ) ist
schon auf dem Weg. Dann wuerde ich das ganze damit nocheinmal ausprobieren.
Das L2 war nur als temporaere Loesung.
Na gut dann schau ich mal.
ahoi Till |
|
|
|
|
|
|
|
|
| |
|
|
