Hallo,
ich habe zwei Standort mit openvpn verbunden, der Tunnel steht und clients dahinter können in das jeweils andere Netz pingen.
Aber die beiden Tunnelendpunkte können nicht in das entfernet Netz pingen?!?
Standort A:
IP im Netz 192.168.101.40
Tunnel IP: 192.168.111.1
Standort B:
IP im Netz: 192.168.100.254 (eth0)
Tunnel IP: 192.168.111.2 dieser Tunnel wird über eth1 aufgebaut mit der DHCP ip 192.168.1.144
ifconfig VPN-Endpunkt Standort A
ifconfig VPN-Endpunkt Standort B
Routen Standort A
Routen Standort B
tracert 192.168.101.10 auf einem Client am Standort B
traceroute 192.168.101.10 auf dem VPN-Endpunkt Standort B
an dem Standort A sieht das genauso aus.
woran kann das liegen?
ich habe zwei Standort mit openvpn verbunden, der Tunnel steht und clients dahinter können in das jeweils andere Netz pingen.
Aber die beiden Tunnelendpunkte können nicht in das entfernet Netz pingen?!?
Standort A:
IP im Netz 192.168.101.40
Tunnel IP: 192.168.111.1
Standort B:
IP im Netz: 192.168.100.254 (eth0)
Tunnel IP: 192.168.111.2 dieser Tunnel wird über eth1 aufgebaut mit der DHCP ip 192.168.1.144
ifconfig VPN-Endpunkt Standort A
Code:
eth0 Link encap:Ethernet Hardware Adresse b8:27:eb:f2:8c:b3
inet Adresse:192.168.101.40 Bcast:192.168.101.255 Maske:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:153533 errors:0 dropped:70 overruns:0 frame:0
TX packets:113423 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenl▒nge:1000
RX bytes:44983591 (42.8 MiB) TX bytes:36069802 (34.3 MiB)
lo Link encap:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
UP LOOPBACK RUNNING MTU:65536 Metrik:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenl▒nge:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
tun1 Link encap:UNSPEC Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet Adresse:192.168.111.1 P-z-P:192.168.111.2 Maske:255.255.255.255
UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1500 Metrik:1
RX packets:152 errors:0 dropped:0 overruns:0 frame:0
TX packets:149 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenl▒nge:100
RX bytes:10272 (10.0 KiB) TX bytes:10244 (10.0 KiB)
Code:
ifconfig
eth0 Link encap:Ethernet Hardware Adresse 00:0c:29:69:ac:26
inet Adresse:192.168.100.254 Bcast:192.168.100.255 Maske:255.255.255.0
inet6-Adresse: xxxxx/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX-Pakete:1326 Fehler:0 Verloren:0 Überläufe:0 Fenster:0
TX-Pakete:1067 Fehler:0 Verloren:0 Überläufe:0 Träger:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX-Bytes:648121 (648.1 KB) TX-Bytes:132633 (132.6 KB)
eth1 Link encap:Ethernet Hardware Adresse 00:0c:29:69:ac:30
inet Adresse:192.168.1.144 Bcast:192.168.1.255 Maske:255.255.255.0
inet6-Adresse: xxxxxxxx/64 Gültigkeitsbereich:Global
inet6-Adresse: xxxxxxx/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX-Pakete:1853 Fehler:0 Verloren:0 Überläufe:0 Fenster:0
TX-Pakete:2071 Fehler:0 Verloren:0 Überläufe:0 Träger:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX-Bytes:311672 (311.6 KB) TX-Bytes:821844 (821.8 KB)
ip4ip6tunnel Link encap:UNSPEC Hardware Adresse FD-22-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet Adresse:192.168.254.1 P-z-P:192.168.254.1 Maske:255.255.255.255
inet6-Adresse: xxxxxxxxx/64 Gültigkeitsbereich:Verbindung
UP PUNKTZUPUNKT RUNNING NOARP MTU:1452 Metrik:1
RX-Pakete:659 Fehler:0 Verloren:0 Überläufe:0 Fenster:0
TX-Pakete:698 Fehler:3 Verloren:3 Überläufe:0 Träger:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX-Bytes:77537 (77.5 KB) TX-Bytes:597541 (597.5 KB)
lo Link encap:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:65536 Metrik:1
RX-Pakete:0 Fehler:0 Verloren:0 Überläufe:0 Fenster:0
TX-Pakete:0 Fehler:0 Verloren:0 Überläufe:0 Träger:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX-Bytes:0 (0.0 B) TX-Bytes:0 (0.0 B)
tun2 Link encap:UNSPEC Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet6-Adresse: fd22::1/128 Gültigkeitsbereich:Global
UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1500 Metrik:1
RX-Pakete:659 Fehler:0 Verloren:0 Überläufe:0 Fenster:0
TX-Pakete:698 Fehler:0 Verloren:0 Überläufe:0 Träger:0
Kollisionen:0 Sendewarteschlangenlänge:100
RX-Bytes:103897 (103.8 KB) TX-Bytes:598237 (598.2 KB)
tun11 Link encap:UNSPEC Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet Adresse:192.168.111.2 P-z-P:192.168.111.1 Maske:255.255.255.255
UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1500 Metrik:1
RX-Pakete:126 Fehler:0 Verloren:0 Überläufe:0 Fenster:0
TX-Pakete:126 Fehler:0 Verloren:0 Überläufe:0 Träger:0
Kollisionen:0 Sendewarteschlangenlänge:100
RX-Bytes:8144 (8.1 KB) TX-Bytes:8172 (8.1 KB)
Routen Standort A
Code:
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
default fritz.box 0.0.0.0 UG 0 0 0 eth0
192.168.100.0 192.168.111.2 255.255.255.0 UG 0 0 0 tun1
192.168.101.0 * 255.255.255.0 U 0 0 0 eth0
192.168.111.2 * 255.255.255.255 UH 0 0 0 tun1
Routen Standort B
Code:
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
default 192.168.1.254 0.0.0.0 UG 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
192.168.100.0 * 255.255.255.0 U 0 0 0 eth0
192.168.101.0 192.168.111.1 255.255.255.0 UG 0 0 0 tun11
192.168.111.1 * 255.255.255.255 UH 0 0 0 tun11
192.168.254.0 192.168.254.1 255.255.255.0 UG 0 0 0 ip4ip6tunnel
tracert 192.168.101.10 auf einem Client am Standort B
Code:
Routenverfolgung zu 192.168.101.10 über maximal 30 Abschnitte
1 <1 ms * <1 ms 192.168.100.253
2 <1 ms <1 ms <1 ms ssh vpn-server.fritz.box [192.168.100.254]
3 25 ms 21 ms 21 ms 192.168.111.1
4 27 ms 25 ms 27 ms 192.168.101.10
traceroute 192.168.101.10 auf dem VPN-Endpunkt Standort B
Code:
traceroute to 192.168.101.10 (192.168.101.10), 30 hops max, 60 byte packets
1 192.168.111.1 (192.168.111.1) 27.836 ms 51.977 ms 51.963 ms
2 * * *
3 * * *
....
30 * * *
an dem Standort A sieht das genauso aus.
woran kann das liegen?
0 commentaires:
Enregistrer un commentaire