Toon posts:

[debian] onderlinge vpn pings :s

Pagina: 1
Acties:

dinsdag 7 juni 2005 17:48

Acties:
  • siepeltjuh
  • Registratie: Maart 2003
  • Niet online

siepeltjuh

Topicstarter
Ik probeer van mijn vpn clients onderling te pingen, mar dat werkt niet. Ik weet dat deze vraag al eens eerder is gesteld, maar alle andere oplossing hadden betrekking op aardig geavanceerde situaties. Die van mij is echter vrij simpel op het eerste gezicht.
Ondanks dat krijg ik het niet aan de praat.

Internet

Sweex router
192.168.1.1

Debian VPN server
192.168.1.1 als gateway
192.168.1.2 localip
192.168.2.1 als vpn server ip


Mijn clients hebben allemaal 192.168.2.10-20

# route add -net 192.168.2.0/24 gw 192.168.2.1
hielp ook niet echt

route tabel
code:
1
2
3
4
5
6

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.2.11    *               255.255.255.255 UH    0      0        0 ppp0
192.168.2.10    *               255.255.255.255 UH    0      0        0 ppp1
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
default         192.168.1.1     0.0.0.0         UG    0      0        0 eth0

Can`t live without the mods

dinsdag 7 juni 2005 17:53

Acties:
  • neh
  • Registratie: Juni 2001
  • Laatst online: 07-02 21:49

neh

Kan aan mij liggen, maar ik snap heel je netwerkopstelling niet

XT, 640K ram, 20 MB harddisk, MS-DOS 4.0...

dinsdag 7 juni 2005 17:59

Acties:
  • siepeltjuh
  • Registratie: Maart 2003
  • Niet online

siepeltjuh

Topicstarter
echo 1 > /proc/sys/net/ipv4/ip_forward
moest ik even invoeren, de clients kunnen nu onderling wel pingen |:(

Maar nog niet met het locale netwerk 192.168.1.0

verschillende clients maken vpn verbinding met de debian server die achter een router zit.

de debian pc heeft dus als default route die sweex router. 192.168.1.1

debian pc heeft 2 ip`s 1 voor het locale netwerk 192.168.1.2 (andere clients in het netwerk daar hebben 192.168.1.3 en 192.168.1.4)

2 netwerken heb ik nu dus.


1e van 192.168.1.0/24 dat is het lokale netwerk aldaar.
2e van 192.168.2.0/24 dat is het VPN netwerk

gateway van netwerk 1 is de sweex router 192.168.1.1
gateway van netwerk 2 is de debian vpn server 192.168.2.1

leg ik het dan zo scheef uit????

Can`t live without the mods

dinsdag 7 juni 2005 18:05

Acties:
  • neh
  • Registratie: Juni 2001
  • Laatst online: 07-02 21:49

neh

wat voor protocol gebruik je bijvoorbeeld. vpn is geen software of protocol, vpn is een verzamelnaam.

ik zie in je routing tabel dat je ppp links maakt. wat heb je voor clients? etc etc

je vertelt echt te weinig om een normale diagnose te kunnen stellen


zie ook deze link btw
http://www.tldp.org/LDP/nag/node116.html

[ Voor 22% gewijzigd door neh op 07-06-2005 18:07 ]

XT, 640K ram, 20 MB harddisk, MS-DOS 4.0...

dinsdag 7 juni 2005 18:43

Acties:
  • siepeltjuh
  • Registratie: Maart 2003
  • Niet online

siepeltjuh

Topicstarter
ik gebruik de standaard windows instellingen om te verbinden met de vpn pc.
Het enige dat ik aan de clients verander is de standaard gateway optie uitvinken omdat anders het internet verkeer via de vpn tunnel loopt, en dat moet niet.

De clients moeten dus voor internet verkeer allemaal hun eigen verbinding gebruiken, en alleen voor het 192.168.1 en 192.168.2 gedeelte gebruik maken van de VPN.

In de routing tabel heb ik zelf niets aangemaakt, mogelijk doet mn pptpd dat door de ip-up mogelijkheid.

Het is nu dus zo dat ik vanaf de clients onderling wel kan pingen, maar niet van de clients (192.168.2.x naar het externe netwerk (192.168.1.x) en vice versa.

Kan het zijn dat ik in de sweex router (dat is de gateway 192.168.1.1) een route moet aanmaken die ervoor zorgt dat alle pings met als destination 192.168.2.x naar de debian pc stuurt?

met jou linkje kan ik niet zoveel....heb het 2keer gelezen, en kom er niet uit.

[ Voor 5% gewijzigd door siepeltjuh op 07-06-2005 18:44 ]

Can`t live without the mods

dinsdag 7 juni 2005 21:12

Acties:
  • siepeltjuh
  • Registratie: Maart 2003
  • Niet online

siepeltjuh

Topicstarter
in de sweex router moest ik een route invoeren:

destination 192.168.2.0 (vpn netwerk) mask 255.255.255.0 gateway 192.168.1.2 (vpn server) hop 20

op elke client moet ik instellen
destination 192.168.1.0 (extern netwerk) mask 255.255.255.0 gateway 192.168.2.10 (client vpn ip)

Nu moet ik dus handmatig bij elke client die route toevoegen, erg irritant, en lang niet alle gebruikers weten hoe dat moet.

Kun je via poptop ook zoiets uitvoeren, een of ander script die extern wordt uitgevoerd?

Can`t live without the mods

dinsdag 7 juni 2005 22:02

Acties:
  • _JGC_
  • Registratie: Juli 2000
  • Laatst online: 16:05

_JGC_

Probeer proxy_arp eens aan te zetten en die dingen allemaal vrolijk in dezelfde range te gooien, grote kans dat je dan geen routeringsproblemen krijgt.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq