vpn zwischen 3 netzwerken, routingtables

szelpa · 01.04.10

Hallo!

Ich habe folgende Konfiguration auf meinen 3 Routern, die jeweils an einem anderen Standort stehen, allerdings zueinander verbunden sind, um somit einige LAN-Dienste zu ermöglichen. Die Router sind mit PPTP verbunden, und verwenden das DD-WRT.

CLIENT 01 <--> SERVER <--> CLIENT 02

Konfigurationen:
SERVER
ip: 192.168.30.1
route 192.168.20.0 --> 192.168.20.1 (CLIENT 01 subnet)
route 192.168.40.0 --> 192.168.40.1 (CLIENT 02 subnet)

CLIENT 01
ip: 192.168.20.1
route 192.168.30.0 --> 192.168.30.1 (SERVER subnet)
route 192.168.40.0 --> 192.168.30.1 (CLIENT 02 subnet)

CLIENT 02
ip: 192.168.40.1
route 192.168.30.0 --> 192.168.30.1 (SERVER subnet)
route 192.168.20.0 --> 192.168.30.1 (CLIENT 01 subnet)

Interessanter Weise komme ich von SERVER ins Subnetz von CLIENT 01 und CLIENT 02, kann jeden Computer anpingen.
Von den CLIENT Subnets komme ich allerdings nur bis zum Server, und kann von C01 das Subnetz von C02 nicht erreichen und umgekehrt.

Hat jemand eine Ahnung wo der Hacken steckt?

Lg!

Der Paule · 01.04.10

Ja, wenn das tatsächlich eine einfach Copy&Paste Routingtabelle ist, dann hast du dich bei den Clients in der zweiten Zeile bei der zweiten IP verschrieben. Dort sollte nicht die Server IP sondern die der Client Router.

mfg
paule

szelpa · 01.04.10

Du meinst, bei CLIENT01 sollte als Gateway für CLIENT02-Netzwerk die CLIENT02 Adresse stehen? Woher weiß dann der Router die Route zu CLIENT02 Adresse?

Lg!

Ich habe es versucht, aber selbst vom CL01 Router habe ich keine Route zu CL02 Router gefunden...

CLIENT01:

Code:

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.40.1    0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
192.168.30.1    0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
192.168.20.0    0.0.0.0         255.255.255.0   U         0 0          0 br0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 vlan1
192.168.30.0    0.0.0.0         255.255.255.0   U         0 0          0 ppp0
192.168.40.0    0.0.0.0         255.255.255.0   U         0 0          0 ppp0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 br0
127.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 lo
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 vlan1


ip route

192.168.40.1 dev ppp0  proto kernel  scope link  src 192.168.20.1 
192.168.30.1 dev ppp0  proto kernel  scope link  src 192.168.20.1 
192.168.20.0/24 dev br0  proto kernel  scope link  src 192.168.20.1 
192.168.1.0/24 dev vlan1  proto kernel  scope link  src 192.168.1.2 
192.168.30.0/24 dev ppp0  scope link 
192.168.40.0/24 dev ppp0  scope link 
169.254.0.0/16 dev br0  proto kernel  scope link  src 169.254.255.1 
127.0.0.0/8 dev lo  scope link 
default via 192.168.1.1 dev vlan1

Der Paule · 01.04.10

szelpa schrieb:
Du meinst, bei CLIENT01 sollte als Gateway für CLIENT02-Netzwerk die CLIENT02 Adresse stehen? Woher weiß dann der Router die Route zu CLIENT02 Adresse?

Lg!

Ja genau das meine ich. Du teilst jedem Router, die Route zu den anderen Routern mit. Ich nutze mal deine Eingangstabelle dafür:

Konfigurationen:
SERVER
ip: 192.168.30.1
route 192.168.20.0 --> 192.168.20.1 (CLIENT 01 subnet)
route 192.168.40.0 --> 192.168.40.1 (CLIENT 02 subnet)

CLIENT 01
ip: 192.168.20.1
route 192.168.30.0 --> 192.168.30.1 (SERVER subnet)
route 192.168.40.0 --> 192.168.40.1 (CLIENT 02 subnet) (Geänderte Zeile, Zweite IP von 192.168.30.1 auf 192.168.40.1)

CLIENT 02
ip: 192.168.40.1
route 192.168.30.0 --> 192.168.30.1 (SERVER subnet)
route 192.168.20.0 --> 192.168.20.1 (CLIENT 01 subnet) (Geänderte Zeile, Zweite IP von 192.168.30.1 auf 192.168.20.1)

Danach sollte also jeder Router die zwei anderen Router kennen und die entsprechenden Anfragen an diesen weiterleiten.

mfg
paule

szelpa · 01.04.10

Nein, leider geht es noch immer nicht.
Wie gesagt, vom SERVER habe ich Zugriff auf beide, aber die CLIENTS finden einander einfach nicht.

Anbei die Topologie!

Der Paule · 01.04.10

Ah. Dank des Topologie-Bildes ists ein bisschen einfacher.

Ich vermute, die Clients stolpern über die IP-Adresse beider Modems bei den Clients. Beide Modems haben die Selbe Adresse in beiden Netzen und der Client kann diese nicht unterscheiden.

mfg
paule

szelpa · 01.04.10

Hallo!

Das mit dem Modem kann ich mir nicht vorstellen, weil ja die PPTP Verbindung ja ohnehin jeweils schon zum SERVER besteht. Denn auch der CLIENT01 stolpert nicht über das MODEM01, wenn es eine Route zum SERVER findet... Ich werde allerdings die Konfiguration ändern, sodass die Modems andere IPs haben...

Lg

szelpa · 01.04.10

Habe MODEM01 auf 192.168.2.1 umgestellt, damit es keinesfalls Kollisionen gibt. Trotzdem erhalten ich, wenn ich von C01 das Gerät C02 erreichen möchte vom INTERNET-DNS Server, dass "host unreachable". Also werden die Pakete nicht einmal richtig nach ppp0 geroutet, sondern aus irgendeinem Grund nach WAN.

;-(

Der Paule · 01.04.10

Okay. Hast du den Clients als Gateway die Router Adresse angegeben, aus dem selben Netz, anstatt wie vorher die Router Adresse vom anderen Client? Und dem Router den anderen Router bekannt gegeben?

D.h. der Client muss Wissen das er die Daten an den Router in seinem Netzwerk schickt. Und dieser Router muss Wissen das er die Daten zu dem anderen Router schicken muss. Dann natürlich generell prüfen ob Pings usw. von Außen erlaubt sind. Nicht das die Router die ganze Zeit die Pings verwerfen.

mfg
paule

szelpa · 02.04.10

Ich habe alle Einstellungen nachgeschaut. Es werden alle Pakete von cl01-netzwerk über den server geroutet. der Server allerdings routet sie dann nicht weiter. habe ich mit traceroute herausgefunden.

anbei ip route und routing table von server. siehst du da etwas, was das "durchrouten" verhindert?

Code:

root@pptpserver:~# netstat -nr
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.40.1    0.0.0.0         255.255.255.255 UH        0 0          0 ppp1
192.168.20.1    0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
84.114.1.0      0.0.0.0         255.255.255.0   U         0 0          0 vlan1
192.168.20.0    192.168.20.1    255.255.255.0   UG        0 0          0 ppp0
192.168.20.0    192.168.20.1    255.255.255.0   UG        0 0          0 br0
192.168.30.0    0.0.0.0         255.255.255.0   U         0 0          0 br0
192.168.40.0    192.168.40.1    255.255.255.0   UG        0 0          0 ppp1
192.168.40.0    192.168.40.1    255.255.255.0   UG        0 0          0 br0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 br0
127.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 lo
0.0.0.0         84.114.1.1      0.0.0.0         UG        0 0          0 vlan1


root@pptpserver:~# ip route
192.168.40.1 dev ppp1  proto kernel  scope link 
192.168.20.1 dev ppp0  proto kernel  scope link 
84.114.1.0/24 dev vlan1  proto kernel  scope link  src 84.114.1.167 
192.168.20.0/24 via 192.168.20.1 dev ppp0 
192.168.20.0/24 via 192.168.20.1 dev br0 
192.168.30.0/24 dev br0  proto kernel  scope link  src 192.168.30.1 
192.168.40.0/24 via 192.168.40.1 dev ppp1 
192.168.40.0/24 via 192.168.40.1 dev br0 
169.254.0.0/16 dev br0  proto kernel  scope link  src 169.254.255.1 
127.0.0.0/8 dev lo  scope link 
default via 84.114.1.1 dev vlan1

Suche

Suche

vpn zwischen 3 netzwerken, routingtables

szelpa

Schöner von Nordhausen

Der Paule

Königsapfel

szelpa

Schöner von Nordhausen

Der Paule

Königsapfel

szelpa

Schöner von Nordhausen

Anhänge

Der Paule

Königsapfel

szelpa

Schöner von Nordhausen

szelpa

Schöner von Nordhausen

Der Paule

Königsapfel

szelpa

Schöner von Nordhausen

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)