Probleme mit dem Routing

P

proflan

Jungspund
Hallo zusammen,

meine Linuxbox läuft mit OpenSuse 10.2 und 2 Netzwerkkarten, an die ein Accesspoint (an eth0) und eine W-LAN Bridge angeschlossen ist (an eth1).

Client1 \
Client2--- AP <---> Linux-Box (Server) --- vpn tunnel -> Interent
Client3 /

Der Server selber hat einwandfreien Internetzugang. Der Tunnel stellt die Internetverbindung her (mit vpnc) - ist also quasi das Tor zur Außenwelt ^^.

Problem: Weder der Accesspoint (AP), noch die Clients können auf das Internet zugreifen. Liegt es an den Routen des AP oder an denen des Servers (oder an beiden :)) - Würde mich über Tipps sehr freuen.

Liegt das möglicherweise daran, dass im folgendem Routing Eintrag bei "Flag" das G für Gateway fehlt? - also nur U, statt UG?:
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 tun0



Details zur Konfiguration:

eth0, 192.168.178.11, Maske: 255.255.255.0
eth1, 10.10.10.10, Maske: 255.255.0.0
tun0, IP dynamisch, Maske: 255.255.255.255
Kernel IP routing table der Linux Box (Server)
Destination----Gateway----Genmask----Flags-Metric-Ref----Use----Iface
10.0.0.4----10.10.10.11----255.255.255.255-UGH-0-0----0----eth1
192.168.178.0----0.0.0.0----255.255.255.0 U 0 0 0 eth0
10.10.0.0----0.0.0.0----255.255.0.0 U 0 0 0 eth1
169.254.0.0----0.0.0.0----255.255.0.0 U 0 0 0 eth0
127.0.0.0----0.0.0.0----255.0.0.0 U 0 0 0 lo
0.0.0.0----0.0.0.0----0.0.0.0 U 0 0 0 tun0
Der Server baut automatisch über eth1 einen VPN Tunnel auf (tun0) und der Server hat lokal Internetzugang.

Der Accesspoint verwaltet die IP-Adressen der Clients (dhcp).
Als gateway ist auf AP und Clients jeweils 192.168.178.11 eingestellt.

Auf dem AP sind folgende Schnittstellen:
br0, 192.168.178.1, Maske: 255.255.255.0
vlan1, 192.168.178.2, Maske: 255.255.255.0
eth0
eth1
vlan0
lo

Das ist die routing Tabelle des AP:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.178.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
192.168.178.0 0.0.0.0 255.255.255.0 U 0 0 0 vlan1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.178.11 0.0.0.0 UG 0 0 0 vlan1
0.0.0.0 192.168.178.11 0.0.0.0 UG 0 0 0 br0

Ping funktioniert vom AP zum Server und umgekehrt.
 
Moin,

wo endet der Tunnel? Denn dorthin geht die Default-route?

Gruß
Blur
 
Moin,
wo endet der Tunnel? Denn dorthin geht die Default-route?
Gruß
Blur


Hi Blur, danke für Deine Antwort. Der Tunnel endet im Zielnetzwerk und wird auch korrekt geroutet, sonst hätte ich ja auf dem Server selber keinen Internet Zugang. Das Problem ist nur, dass die Clients und der Accespoint, auf den die Clients zugreifen keine VErbindung herstellen kann.
 
Hi Blur, danke für Deine Antwort. Der Tunnel endet im Zielnetzwerk und wird auch korrekt geroutet, sonst hätte ich ja auf dem Server selber keinen Internet Zugang. Das Problem ist nur, dass die Clients und der Accespoint, auf den die Clients zugreifen keine VErbindung herstellen kann.

Das könnte z.B. daran liegen, daß das Ziel des Tunnels mit den IP Adressen der Clients und des Accesspoints nichts anzufangen weiss. Und wenn das Ende des Tunnels weiss, welche Adressen Du hast, dann muss dort auch ein Masquerading oder NAT statt finden, damit die Pakete den weg weiter ins Internet finden. Oder macht Deine Linuxbox NAT?

Gruß
Blur
 

Ähnliche Themen

ip6tables Problem

Routing mehrere Netzwerkkarten

Keine Zugriff von Windows 10 auf Sambafreigaben

Debian Routing Problem

Debian 7.6 kein lokales Netz

Zurück
Oben