Hallo zusammen,
folgender Aufbau:
Ziel ist es vom ovpnClient auf den Client1 zuzugreifen. Bisher gab es den router02 nicht und die Rechner hatten alle eine entsprechende route eingetragen, die auf den openVPN für den Adressbereich 10.171.0.0/24 routet. Da der router02 nun noch Gateway für weitere Subnetze ist, wollte ich diesen bei allen Clients als Default Gateway eintragen und die manuellen Routen entfernen. Dies habe ich auch gemacht, aber so richtig rund läuft das noch nicht. Ich bin mir aber nicht sicher an was es liegt.
Ein tracert von client1 (der nicht komplett zum Ziel kommt).
Vom ovpnClient:
Das Problem ist also vermutlich, dass die Pakete einen anderen Hin- als Rückweg nehmen. Mich wundert, dass ein PING problemlos zwischen beiden PCs klappt und auch auf den auf dem client1 installierten Webserver kann ich problemlos zugreifen. Einzig ssh macht zicken: Ich muss den Benutzernamen eingeben und das Passwort. Danach kommt die Meldung: "Networ error: Software caused Connection Abort." Auf dem log des client1 steht: Session opend, nach dem timeout dann session closed.
Jetzt bin ich mir nicht sicher ob das Funktionieren des pings/http nur wegen noch irgendwo alten gespeicherten Routen funktioniert oder ob ssh da etwas restriktiver prüft oder daher den Dienst verweigert.
Ist das was ich mache überhaupt ansatzweise richtig? Wie würde ich es sonst lösen? Wieder die einzelnen routen einrichten? Oder mit Masquerade herumpfuschen?
Danke und Grüße,
Johannes
PS: Ich habe die Fragestellung nochmals etwas umformuliert (und mit Skizze) im Linuxforum gestellt, da es dort einen eigenes Routing-Forum gibt.
folgender Aufbau:
Code:
client1 (192.168.0.173) <->
router02 (192.168.0.175) <->
ovpn01 (192.168.0.171, 10.171.0.1) <->
ovpnClient (10.171.0.22)Ziel ist es vom ovpnClient auf den Client1 zuzugreifen. Bisher gab es den router02 nicht und die Rechner hatten alle eine entsprechende route eingetragen, die auf den openVPN für den Adressbereich 10.171.0.0/24 routet. Da der router02 nun noch Gateway für weitere Subnetze ist, wollte ich diesen bei allen Clients als Default Gateway eintragen und die manuellen Routen entfernen. Dies habe ich auch gemacht, aber so richtig rund läuft das noch nicht. Ich bin mir aber nicht sicher an was es liegt.
Ein tracert von client1 (der nicht komplett zum Ziel kommt).
Code:
# traceroute 10.171.0.22
traceroute to 10.171.0.22 (10.171.0.22), 30 hops max, 60 byte packets
1 router02 (192.168.0.175) 0.236 ms 0.205 ms 0.142 ms
2 ovpn01(192.168.0.171) 0.389 ms 0.330 ms 0.439 ms
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
...Vom ovpnClient:
Code:
# traceroute 192.168.0.173
traceroute to 10.171.0.22 (10.171.0.22), 30 hops max, 60 byte packets
1 ovpnClient(10.171.0.1) 0.236 ms 0.205 ms 0.142 ms
2 client1(192.168.0.173) 0.389 ms 0.330 ms 0.439 msDas Problem ist also vermutlich, dass die Pakete einen anderen Hin- als Rückweg nehmen. Mich wundert, dass ein PING problemlos zwischen beiden PCs klappt und auch auf den auf dem client1 installierten Webserver kann ich problemlos zugreifen. Einzig ssh macht zicken: Ich muss den Benutzernamen eingeben und das Passwort. Danach kommt die Meldung: "Networ error: Software caused Connection Abort." Auf dem log des client1 steht: Session opend, nach dem timeout dann session closed.
Jetzt bin ich mir nicht sicher ob das Funktionieren des pings/http nur wegen noch irgendwo alten gespeicherten Routen funktioniert oder ob ssh da etwas restriktiver prüft oder daher den Dienst verweigert.
Ist das was ich mache überhaupt ansatzweise richtig? Wie würde ich es sonst lösen? Wieder die einzelnen routen einrichten? Oder mit Masquerade herumpfuschen?
Danke und Grüße,
Johannes
PS: Ich habe die Fragestellung nochmals etwas umformuliert (und mit Skizze) im Linuxforum gestellt, da es dort einen eigenes Routing-Forum gibt.
Last edited by a moderator:
