4. Komplexes Routing-Problem mit VPN

Komplexes Routing-Problem mit VPN

  • D

    Hi zusammen,

    hab ein recht komplexes Routing-Problem.
    4 Rechner:
    ubuntu-01, ubuntu-02, debian-02 und laptop.
    ubuntu-01 ist eine physikalische Maschine auf der ein VMware-Server installiert ist. Im VMware-Server habe ich ein host-only Netzwerk 10.0.1.0/24 (vmnet1 auf ubuntu-01) eingerichtet. Außerdem hat der Rechner noch eine Netzwerkkarte mit der er direkt im Internet hängt: eth0
    ubuntu-02 ist eine VMware-Session und hat zwei Netzwerkkarten eth0 und eth1 sowie ein TUN-device tun0 von OpenVPN. eth0 ist hierbei als bridged eingestellt, hängt also direkt im Netzwerk (ubuntu-01 ist ein root-Server, d.h. eth0 von ubuntu-02 hängt direkt im Internet). eth1 ist als Host-Only eingestellt und hat die IP 10.0.1.2.
    debian-02 ist auch eine VMware-Session und hat eine Netzwerkkarte - host-only mit IP 10.0.1.3
    laptop wählt sich über OpenVPN ein und bekommt vom VPN-Server auf ubuntu-02 die IP 10.0.2.6 zugewiesen.

    Folgendes ist der aktuelle Stand:
    ubuntu-01 kann ubuntu-02 und debian-02 pingen. laptop nicht da er keine entsprechende route eingerichtet hat: ok
    ubuntu-02 kann ubuntu-01, debian-02 und laptop pingen.
    debian-02 kann ubuntu-02 und ubuntu-01 pingen. laptop nicht, da keine route: ok
    laptop kann nur ubuntu-02 pingen. nicht ubuntu-01 und nciht debian-02.
    Per tcpdump habe ich folgendes herausgefunden:
    Problem 1:
    laptop versucht debian-02 zu pingen:
    icmp echo request geht folgenden Weg: laptop -> ubuntu-02:tun0 -> ubuntu-02:eth1 -> debian-02: ok
    icmp echo reply geht folgenden Weg: debian-02 -> ubuntu-02:eth1. Und dann geht's nicht weiter durch das tun-device...
    Problem 2:
    laptop versucht ubuntu-01 zu pingen:
    icmp echo request geht folgenden Weg: laptop -> ubuntu-02:tun0 -> ubuntu-02:eth1 -> ubuntu-01:vmnet1: ok
    icmp echo reply geht folgenden Weg: ubuntu-01:eth0 -> ubuntu-02:eth0: hä?

    Folgende Routen sind eingerichtet auf ubuntu-02:

    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.2.2        *               255.255.255.255 UH    0      0        0 tun0
78.47.17.232    *               255.255.255.248 U     0      0        0 eth0
192.168.3.0     10.0.2.2        255.255.255.0   UG    0      0        0 tun0
10.0.1.0        *               255.255.255.0   U     0      0        0 eth1
10.0.2.0        10.0.2.2        255.255.255.0   UG    0      0        0 tun0
default         static.233.17.7 0.0.0.0         UG    0      0        0 eth0

    Kann sich da jemand einen Reim drauf machen?

    Wenn sich jemand zutraut das ganze zu fixen wenn er Zugriff auf die Rechner bekommt: Bitte melden, würde natürlich bezahlt werden.

    0
  • D

    Falls es jemanden interessiert:
    Eine Route auf ubuntu-01 nach 10.0.2.0/24 über 10.0.1.2 (ubuntu-02) hat gereicht 🙂

    0
Anmelden zum Antworten