Rounting mit drei Interfaces

Dieses Thema im Forum "Internet, lokale Netzwerke und Wireless Lan" wurde erstellt von Yverman, 03.12.2007.

  1. #1 Yverman, 03.12.2007
    Yverman

    Yverman Jungspund

    Dabei seit:
    26.04.2007
    Beiträge:
    22
    Zustimmungen:
    0
    Hallo Leute. Ich zerbreche mir gerade den Kopf darüber wie ich die Pakte richtig hinkriege.

    Ich habe einen Gatewayserver, welcher ein externes Netzwerk mit unserem Firmeninternennetz verbinden. Das ganze läuft verschlüsselt mit openVPN.

    Zur Ausgangslage:

    Ich habe den Server mit der internen IP 172.16.0.100, im Netzwerk 172.16.0.0/16 befinden sich alle internen Clients. Der Default Gateway für den Internetverkehr im Firmennetz ist 172.16.0.1. Die externen Clients werden mittels openVPN an diesen Server verbunden und haben selber andere default Gateways, zudem haben die auch nur Interesse Daten vom Server 172.16.0.100 anzuzapfen. Nun möchte ich aber, dass alle anderen Clients im Netz das Netzwerk der Clients von openVPN 10.0.0.0/16 erreichen. Dazu habe ich auf dem Router des default Gateways die Route für dieses Netzwerk eingerichtet und leite den IP Verkehr nun auf 172.16.0.100 weiter, was ja die IP des Servers ist, welcher auch der Gateway für die openVPN Verbindungen stellt.

    Die Routering tabelle auf dem Server lautet wiefolgt:

    Das Routing auf dem Router funktionier, denn wenn ich vom internen Client aus, auf eine 10.0.0.0/16 Adresse pinge, so habe ich im tcpdump des Servers Traffic, nciht aber auf dem Endclient:


    Dieser Verkehr kommt wie gesagt auf dem Endlcient 10.0.1.5 nie an. Jedoch habe ich das IPFORWARDING aktiviert. sprich:

    ein Tracerout von einem internen Rechner ergibt:

    Da sieht man auch, dass die Router auf dem default Gateway funktioniert.

    Was muss ich nun für eine Route auf meinem Linuxrechner eintragen, damit die 10.x Pakete ans tap0 weitergeleitet werden?
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. maxix

    maxix Eroberer

    Dabei seit:
    16.03.2006
    Beiträge:
    74
    Zustimmungen:
    0
    Was ist den auf dem Zielsystem als Rückroute eingestellt? Also wie weit geht ein Ping aus der Gegenrichtung?
     
  4. JBR

    JBR Fichtenschonung

    Dabei seit:
    18.03.2007
    Beiträge:
    561
    Zustimmungen:
    0
    Ort:
    Nolop
  5. #4 Yverman, 03.12.2007
    Yverman

    Yverman Jungspund

    Dabei seit:
    26.04.2007
    Beiträge:
    22
    Zustimmungen:
    0
    Genau, die Route auf dem client war nicht in der richtigen Metric, jetzt funktioniert es. danke
     
  6. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

Rounting mit drei Interfaces

Die Seite wird geladen...

Rounting mit drei Interfaces - Ähnliche Themen

  1. Collabora Office 5.0 mit drei Jahren Unterstützung veröffentlicht

    Collabora Office 5.0 mit drei Jahren Unterstützung veröffentlicht: Collabora Office, die Unternehmensversion von Libre Office ist als Version 5.0 erhältlich. Weiterlesen...
  2. Linux Foundation mit drei neuen Mitgliedern

    Linux Foundation mit drei neuen Mitgliedern: Die Linux Foundation vergrößert sich weiter und begrüßt nun weitere drei Mitglieder. In bei dem Industriekonsortium zur Förderung von Linux sind...
  3. IBM stellt drei neue Linux-Server vor

    IBM stellt drei neue Linux-Server vor: IBM will noch in diesem Jahr drei neue Linux-Server nach der OpenPOWER-Spezifikation ausliefern. Die Server sind für BigData und Cloud-Computing...
  4. Mozilla: Drei Prinzipien für das Blockieren von Inhalten

    Mozilla: Drei Prinzipien für das Blockieren von Inhalten: Mozilla beobachtet nach eigenen Angaben die aktuellen Entwicklungen beim Blockieren von Inhalten und hat nun drei Prinzipien vorgeschlagen, die...
  5. Core Infrastructure Initiative fördert drei Sicherheitsinitiativen

    Core Infrastructure Initiative fördert drei Sicherheitsinitiativen: Die von der Linux Foundation finanzierte »Core Infrastructure Initiative« hat jetzt drei weitere Projekte bekannt gegeben, die gefördert werden...