VPN und Routing
Dietmar Goldbeck
dietmar.goldbeck at acm.org
Fri Jul 25 14:17:57 CEST 2003
On Fri, Jul 25, 2003 at 01:55:01PM +0200, Ron Opitz wrote:
> Hi!
>
> Mit vtun habe ich mir gerade ein VPN aufgebaut. Die beiden Endpunkte können
> miteinander kommunizieren (pingen).
Was meinst Du damit genau? Die beiden Endpunkte müssen immer eine
normale Verbindung haben, sich also pingen können. Ausserdem gibt es
das ping durch den Tunnel. Am besten beide pings mit lesbarer payload
machen (z.B. ping -p affeaffe ) und mit Netzwerksniffer
prüfen, das das ping durch den Tunnel nur unlesbaren Bitmüll ergibt.
> Mit den andern Rechnern im Netzwerk geht
> es nicht. Meine Vermutung ist das Routing.
>
> Sieht von Euch jemand meinen (Denk-)Fehler?
> Wie kann ich das noch testen? Ein traceroute von Rechner1 bringt nur:
> traceroute to 192.168.10.11 (192.168.10.11), 30 hops max, 40 byte packet
> 1 * * *
>
Wenn Du beim traceroute gar keine Pakete zurückbekommst:
- ping auf default gw
- Route auf Rechner gesetzt?
- cat /proc/sys/net/ipv4/ip_forward auf Gateway prüfen
Ich vermute Du hast echo 1 > /proc/sys/net/ipv4/ip_forward
vergessen.
--
Alles Gute / best wishes
Dietmar Goldbeck E-Mail: dietmar.goldbeck at acm.org
Reporter (to Mahatma Gandhi): Mr Gandhi, what do you think of Western
Civilization? Gandhi: I think it would be a good idea.
More information about the Linux
mailing list