ich habe da ein kleines Problem.
Umgebung:
Lancom L2
DSL Zugang
Intranet 10.0.1.254/255.255.255.0
DMZ 10.0.2.254/255.255.255.0
Firewall (bis alles so laeuft wie es soll erstmal Deaktiviert)
Netzwerkverkehr zwischen den beiden Netzen und ins Internet klappt
problemlos.
In der DMZ steht ein Server 10.0.2.10 auf dem ein OpenVPN Server
laeuft mit dem Netz 10.0.20.0/255.255.255.0. Der OpenVPN Server
nimmt in dem Netzwerk die IP 10.0.20.254 ein. IP-Forwarding laeuft
und ich bekomme Pings zBsp. vom OpenVPN Client 10.0.20.101
zu einem weiteren Rechner (10.0.2.11) im 10.0.2.0-Netz. Der Ping
zum L2 klappt auch wunderbar und wenn ich die Defaultroute auf dem
OpenVPV Client so aendere das alles ueber das VPN laufen soll komme
ich auch ins Internet. Also soweit so gut.
Nun moechte ich aber auch aus dem 10.0.20.0-VPN Netz in das 10.0.1.0-Netz
doch da ist das Problem.
In der Routing Tabelle sind folgende Routen hinterlegt:
Code: Alles auswählen
IP-Address Netmask Active Router Distance Mask.
10.0.20.0 255.255.255.0 YES 10.0.2.10 0 OFF
224.0.0.0 224.0.0.0 YES 0.0.0.0 0 OFF
255.255.255.255 0.0.0.0 YES INTERNET 0 ON
mache kommt folgendes bei raus:
Code: Alles auswählen
Tracing route to 10.0.1.111 over a maximum of 30 hops
1 64 ms 46 ms 40 ms 10.0.20.254 = OpenVPN Server (10.0.2.10)
2 38 ms 37 ms 37 ms 10.0.1.254 = (Intranet Adresse L2)
3 10.0.1.254 reports: Destination net unreachable.
Trace complete.
Code: Alles auswählen
[IP-Router] 2006/09/06 11:56:07,190
IP-Router Rx (LAN):
DstIP: 10.0.1.111, SrcIP: 10.0.20.101 TOS: ----
Prot.: ICMP (1) echo request, id: 0x0400, seq: 0x9a01
Time exceeded => Discard
[IP-Router] 2006/09/06 11:56:07,310
IP-Router Rx (LAN):
DstIP: 10.0.1.111, SrcIP: 10.0.20.101 TOS: ----
Prot.: ICMP (1) echo request, id: 0x0400, seq: 0x9b01
Time exceeded => Discard
[IP-Router] 2006/09/06 11:56:07,400
IP-Router Rx (LAN):
DstIP: 10.0.1.111, SrcIP: 10.0.20.101 TOS: ----
Prot.: ICMP (1) echo request, id: 0x0400, seq: 0x9c01
Time exceeded => Discard
[IP-Router] 2006/09/06 11:56:08,410
IP-Router Rx (LAN):
DstIP: 10.0.1.111, SrcIP: 10.0.20.101 TOS: ----
Prot.: ICMP (1) echo request, id: 0x0400, seq: 0x9d01
Network unreachable (no route) => Discard
probiere gibts auch von ueberall her eine positive Antwort.
L2 Ping ok -> 10.0.1.111 Client im 10.0.1.0-Netz
L2 Ping ok -> 10.0.2.10 Server auf dem OpenVPN laeuft
L2 Ping ok -> 10.0.20.254 VPN Server auf 10.0.2.10
L2 Ping ok -> 10.0.20.101 VPN Client
Kann mir jemand evtl. n Tipp geben was ich uebersehen haben koennte?
Danke!
salut Till
EDIT: Noch ein paar Infos eingetragen