Ein kleines Routing Problem

[tillman]

Hallo,

ich habe da ein kleines Problem.

Umgebung:

Lancom L2
DSL Zugang
Intranet 10.0.1.254/255.255.255.0
DMZ 10.0.2.254/255.255.255.0

Firewall (bis alles so laeuft wie es soll erstmal Deaktiviert)

Netzwerkverkehr zwischen den beiden Netzen und ins Internet klappt
problemlos.

In der DMZ steht ein Server 10.0.2.10 auf dem ein OpenVPN Server
laeuft mit dem Netz 10.0.20.0/255.255.255.0. Der OpenVPN Server
nimmt in dem Netzwerk die IP 10.0.20.254 ein. IP-Forwarding laeuft
und ich bekomme Pings zBsp. vom OpenVPN Client 10.0.20.101
zu einem weiteren Rechner (10.0.2.11) im 10.0.2.0-Netz. Der Ping
zum L2 klappt auch wunderbar und wenn ich die Defaultroute auf dem
OpenVPV Client so aendere das alles ueber das VPN laufen soll komme
ich auch ins Internet. Also soweit so gut.

Nun moechte ich aber auch aus dem 10.0.20.0-VPN Netz in das 10.0.1.0-Netz
doch da ist das Problem.

In der Routing Tabelle sind folgende Routen hinterlegt:

Code: Alles auswählen

IP-Address Netmask Active Router Distance Mask.
10.0.20.0 255.255.255.0 YES 10.0.2.10 0 OFF
224.0.0.0 224.0.0.0 YES 0.0.0.0 0 OFF
255.255.255.255 0.0.0.0 YES INTERNET 0 ON

Wenn ich jetzt vom OpenVPN Client 10.0.20.101 ein "tracert 10.0.1.111"
mache kommt folgendes bei raus:

Code: Alles auswählen

Tracing route to 10.0.1.111 over a maximum of 30 hops

  1    64 ms    46 ms    40 ms  10.0.20.254 = OpenVPN Server (10.0.2.10)
  2    38 ms    37 ms    37 ms  10.0.1.254 = (Intranet Adresse L2)
  3  10.0.1.254  reports: Destination net unreachable.

Trace complete.

Das trace + ip-router auf dem L2 hat folgendes hervorgebracht:

Code: Alles auswählen

[IP-Router] 2006/09/06 11:56:07,190
IP-Router Rx (LAN):
DstIP: 10.0.1.111, SrcIP: 10.0.20.101  TOS: ----
Prot.: ICMP (1)  echo request, id: 0x0400, seq: 0x9a01
Time exceeded => Discard

[IP-Router] 2006/09/06 11:56:07,310
IP-Router Rx (LAN):
DstIP: 10.0.1.111, SrcIP: 10.0.20.101  TOS: ----
Prot.: ICMP (1)  echo request, id: 0x0400, seq: 0x9b01
Time exceeded => Discard

[IP-Router] 2006/09/06 11:56:07,400
IP-Router Rx (LAN):
DstIP: 10.0.1.111, SrcIP: 10.0.20.101  TOS: ----
Prot.: ICMP (1)  echo request, id: 0x0400, seq: 0x9c01
Time exceeded => Discard

[IP-Router] 2006/09/06 11:56:08,410
IP-Router Rx (LAN):
DstIP: 10.0.1.111, SrcIP: 10.0.20.101  TOS: ----
Prot.: ICMP (1)  echo request, id: 0x0400, seq: 0x9d01
Network unreachable (no route) => Discard

Wenn ich mich via Telnet auf dem L2 einlogge und von dort aus Pings
probiere gibts auch von ueberall her eine positive Antwort.

L2 Ping ok -> 10.0.1.111 Client im 10.0.1.0-Netz
L2 Ping ok -> 10.0.2.10 Server auf dem OpenVPN laeuft
L2 Ping ok -> 10.0.20.254 VPN Server auf 10.0.2.10
L2 Ping ok -> 10.0.20.101 VPN Client

Kann mir jemand evtl. n Tipp geben was ich uebersehen haben koennte?
Danke!

salut Till

EDIT: Noch ein paar Infos eingetragen

[tillman]

Hat denn Niemand ne Idee oder is das ggf. zu durcheinander verfasst?

ahoi Till

[backslash]

Hi tillman

es kann schon sein, daß das L2 da noch das eine oder andere Problem hat - ggf. sieht es das als Backrouting (vom LAN ins LAN) an und verwirft die Pakete deshalb.

Falls du bereits die aktuelle Firmware ( 3.58 ) verwendest, wirst du mit dem Problem leben müssen, da es keine neue Firmware für das Gerät mehr geben wird

Gruß
Backslash

[tillman]

Hi backslash,

danke fuer die Info, aber so von der Konfiguration her liege ich nicht total
falsche dann, oder? Ein Lancom 1711 (guenstig bei eBay geschossen (o: ) ist
schon auf dem Weg. Dann wuerde ich das ganze damit nocheinmal ausprobieren.
Das L2 war nur als temporaere Loesung.
Na gut dann schau ich mal.

ahoi Till