Routing over OpenVPN Tunnel

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: Routing over OpenVPN Tunnel

Beitrag von mat6937 » 20.12.2018 22:32:37

LiNuss3000 hat geschrieben: ↑ zum Beitrag ↑
20.12.2018 22:15:47
... den ping am tun Interface auf Pi-1 aber nicht am tun Interface auf Pi-2.
Wichtig wäre auf dem PI2, was und ob dort am eth0-Interface gesehen wird.
Wie ist jetzt das Routing auf dem Gerät von dem aus Du den Ping machst?

LiNuss3000
Beiträge: 9
Registriert: 19.12.2018 20:15:12

Re: Routing over OpenVPN Tunnel

Beitrag von LiNuss3000 » 21.12.2018 09:19:16

Ich mach den ping von Pi-1 aus mit diesem routing:

Code: Alles auswählen

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.10.80.2      0.0.0.0         UG    0      0        0 tun0
10.10.80.0      10.10.80.2      255.255.255.0   UG    0      0        0 tun0
10.10.80.2      0.0.0.0         255.255.255.255 UH    0      0        0 tun0
178.27.66.15    192.168.1.254   255.255.255.255 UGH   0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.1.254   0.0.0.0         255.255.255.255 UH    0      0        0 eth0
Kann ganz normal ins Internet pingen. Routing auf Pi-2 sieht so aus:

Code: Alles auswählen

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.1   0.0.0.0         UG    0      0        0 eth0
10.10.80.0      10.10.80.11     255.255.255.0   UG    0      0        0 tun0
10.10.80.11     0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.168.0.0     0.0.0.0         255.255.255.0   U     202    0        0 eth0
Nachdem man den Ping von Pi-1 über Pi-2 nach 8.8.8.8 nur auf tun0@Pi-1 sieht aber nicht bei tun0@Pi-2 muss doch der fehler irgendwo dazwischen liegen. Was mir nicht in den Kopf will ist: Wie kann es sein, dass es in den Tunnel rein geht aber nicht raus?

mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: Routing over OpenVPN Tunnel

Beitrag von mat6937 » 21.12.2018 09:36:33

LiNuss3000 hat geschrieben: ↑ zum Beitrag ↑
21.12.2018 09:19:16
Kann ganz normal ins Internet pingen. Routing auf Pi-2 sieht so aus:

Code: Alles auswählen

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.1   0.0.0.0         UG    0      0        0 eth0
10.10.80.0      10.10.80.11     255.255.255.0   UG    0      0        0 tun0
10.10.80.11     0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.168.0.0     0.0.0.0         255.255.255.0   U     202    0        0 eth0
Wie kann es sein, dass es in den Tunnel rein geht aber nicht raus?
Ist der PI2 mit einem Router (evtl. mit der IP-Adresse 192.168.0.1) verbunden? Wenn ja, dann konfiguriere im PI1 eine Route ins 192.168.0.0/24 und mach dann vom Pi1 einen Ping (als Test) auf 192.168.0.1.

mludwig
Beiträge: 793
Registriert: 30.01.2005 19:35:04

Re: Routing over OpenVPN Tunnel

Beitrag von mludwig » 21.12.2018 09:52:29

Sind das Fehler beim Copy Paste oder ist das wirklich so, dass für den Tunnel und die Routen durch den Tunnel diese verschiedenen IPs existieren? In deinen vorherigen Postings steht mal
10.10.80.1 für pi-1 und 10.10.80.2 für Pi-2, dann steht (im letzten Posting) auf einmal was von 10.10.80.11? Das muss zusammen passen ...

LiNuss3000
Beiträge: 9
Registriert: 19.12.2018 20:15:12

Re: Routing over OpenVPN Tunnel

Beitrag von LiNuss3000 » 21.12.2018 17:18:44

Das mit den unterschiedlichen IPs ist in der Tat kein Copy-Paste Fehler sondern so ein kleines Detail das ich auch nicht checke. Wenn man sich Ifconfig vom tun0 anschaut dann sieht das so aus:

Code: Alles auswählen

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 10.10.80.1  netmask 255.255.255.255  destination 10.10.80.2
        inet6 fe80::cf8:1df3:7fba:fbf9  prefixlen 64  scopeid 0x20<link>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 100 
Welche man jetzt nehmen soll um die route zu konfigurieren ist mir auch nicht 100%ig klar.

mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: Routing over OpenVPN Tunnel

Beitrag von mat6937 » 21.12.2018 17:29:59

LiNuss3000 hat geschrieben: ↑ zum Beitrag ↑
21.12.2018 17:18:44

Code: Alles auswählen

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 10.10.80.1  netmask 255.255.255.255  destination 10.10.80.2
        inet6 fe80::cf8:1df3:7fba:fbf9  prefixlen 64  scopeid 0x20<link>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 100 
Welche man jetzt nehmen soll um die route zu konfigurieren ist mir auch nicht 100%ig klar.
Du nimmst die 10.10.80.2 für die Route.

mludwig
Beiträge: 793
Registriert: 30.01.2005 19:35:04

Re: Routing over OpenVPN Tunnel

Beitrag von mludwig » 21.12.2018 17:42:05

das was bei tun0 im Feld destination steht ist das Ziel der Route, und das ist dann hoffentlich auch die IP des tun-Interface auf dem gegenüberliegenden Pi. Das muss auf beiden Seiten passen.

mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: Routing over OpenVPN Tunnel

Beitrag von mat6937 » 21.12.2018 17:55:53

mludwig hat geschrieben: ↑ zum Beitrag ↑
21.12.2018 17:42:05
das was bei tun0 im Feld destination steht ist das Ziel der Route, und das ist dann hoffentlich auch die IP des tun-Interface auf dem gegenüberliegenden Pi.
Nicht zwingend, es kann auch das Subnetz sein und das auch dann wenn die netmask der IP des tun-Interfaces 255.255.255.255 ist. Z. B.:

Server:

Code: Alles auswählen

10.4.0.0        10.4.0.2        255.255.255.0   UG    0      0        0 tun0
Client:

Code: Alles auswählen

10.4.0.1        10.4.0.5        255.255.255.255 UGH   0      0        0 tun0

LiNuss3000
Beiträge: 9
Registriert: 19.12.2018 20:15:12

Re: Routing over OpenVPN Tunnel

Beitrag von LiNuss3000 » 23.12.2018 14:00:24

Bei mir siehts so aus:

Server:

Code: Alles auswählen

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 10.10.80.1  netmask 255.255.255.255  destination 10.10.80.2
        inet6 fe80::cf8:1df3:7fba:fbf9  prefixlen 64  scopeid 0x20<link>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 100 
Cient:

Code: Alles auswählen

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 10.10.80.10  netmask 255.255.255.255  destination 10.10.80.11
        inet6 fe80::7399:2ad9:620e:74e9  prefixlen 64  scopeid 0x20<link>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 100 
        
Passt das?

mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: Routing over OpenVPN Tunnel

Beitrag von mat6937 » 23.12.2018 14:11:59

LiNuss3000 hat geschrieben: ↑ zum Beitrag ↑
23.12.2018 14:00:24
Bei mir siehts so aus:

Server:

Code: Alles auswählen

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 10.10.80.1  netmask 255.255.255.255  destination 10.10.80.2
   
Cient:

Code: Alles auswählen

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 10.10.80.10  netmask 255.255.255.255  destination 10.10.80.11
     
        
Passt das?
Funktioniert der Ping:
... vom Server:

Code: Alles auswählen

ping -c 3 10.10.80.10
und vom Client:

Code: Alles auswählen

ping -c 3 10.10.80.1
?

Antworten