• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Probleme mit dem Routing

OP
P

proflan

Newbie
teflon schrieb:
Mache bitte mal ein ipsec eroute und zeige uns auch dessen Ausgabe.
Zum Vergrößern anklicken....

/usr/lib/ipsec/eroute: No eroute table - no IPsec support in kernel (are the modules loaded?)
Der VPN Tunnel wird aber auch mit vpnc hergestellt, nicht über openvpn etc.

# cat /var/run/vpnc/defaultroute
default via 10.10.10.11 dev eth1

# iptables -L --line-numbers
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 LOG 0 -- anywhere anywhere LOG level debug prefix `BANDWIDTH_IN:'

Chain FORWARD (policy ACCEPT)
num target prot opt source destination
1 LOG 0 -- anywhere anywhere LOG level debug prefix `BANDWIDTH_OUT:'
2 LOG 0 -- anywhere anywhere LOG level debug prefix `BANDWIDTH_IN:'

Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
1 LOG 0 -- anywhere anywhere LOG level debug prefix `BANDWIDTH_OUT:'
 
T

teflon

Newbie
Hallo proflan!

Nun wird leider das Eis bei mir dünn, da ich mich mit vpnc gar nicht auskenne.

# cat /var/run/vpnc/defaultroute
default via 10.10.10.11 dev eth1

Möglicherwiese geht demnach die Default-Route über 10.10.10.11
welches das device eth1 ist. Richtig?

ETH1 ist das physikalische Interface der Linux-Box. Wird bei dem vpnc
ein virtuelles interface tunx oder irgendwie erstellt?
Meine Vermutung ist das hier der Hase im Pfeffer liegt.

Irgendwie sollte klar sein was in den Tunnel rein kommt!?

Da ich aber mit meinem Latein am Ende bin, sollten Dir Menschen weiterhelfen, die Ahnung von vpnc haben.

Frei nach Dieter Nuhr: "Wenn man keine Ahnung hat, einfach mal Fresse halten!"

Das tue ich ab jetzt.
Viel Erfolg noch!

Gruß
teflon
 
OP
P

proflan

Newbie
teflon schrieb:
ETH1 ist das physikalische Interface der Linux-Box. Wird bei dem vpnc ein virtuelles interface tunx oder irgendwie erstellt?
Meine Vermutung ist das hier der Hase im Pfeffer liegt.
Zum Vergrößern anklicken....
Ja, es wird tun0 erstellt. Daran liegts erstmal nicht,

tcpdump -i tun0

zeigt, dass Anfragen nach aussen gehen - und zwar von der AP-IP. Allerdings kommt keine Antwort zurück

zB bei einem ping vom Client aus auf redhat de, zeigt:

12:06:12.024260 IP 192.168.178.1 > www.redhat.de: ICMP echo request, id 7968, seq 743, length 64
12:06:13.023997 IP 192.168.178.1 > www.redhat.de: ICMP echo request, id 7968, seq 744, length 64
 
T

teflon

Newbie
Hallo proflan!

Wie sieht es denn mit den Rück-Routen aus?
Natürlich müssen Dein Internet-Gateway und Deine Linux-Box wissen,
auf welchem Weg das Netz der Clients erreichbar ist!!!


Client-Netzwerk erreiche
von---------------über
RemVPNGW => Linux
Linux======> AP


Gruß
teflon
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben