Toon posts:

[VPN] Routeringsprobleem

Pagina: 1
Acties:

vrijdag 6 april 2007 11:32

Acties:
  • Alternativ
  • Registratie: Juli 2003
  • Laatst online: 21-03 17:50

Alternativ

4 8 15 16 23 42

Topicstarter
Ik heb een klein probleem met het configureren van een vpn oplossing.

Setup netwerk 10.0.1.* (router is 10.0.1.1 dns en gateway voor netwerk) (server is 10.0.1.3)

Ik probeer mijn vpn range te draaien op 10.0.2.1 voor zover ik weet moet dat mogenlijk zijn heb mensen op het internet gezien met een range verschil van 192.168.0.* en 192.168.100.* en daar werkte de routering normaal.

Ik draai op dit moment debian, en volg de forwarding guidelines zoals deze hier genoemd zijn http://poptop.sourceforge.net/dox/diagnose-forwarding.phtml en daarbij kom ik tot test 3 waarbij ik in /etc/systcl.conf de line "net.ipv4.conf.default.forwarding=1" heb gezet. Voor zover zit ik naar mijn weten nog op de goede weg. Nu zit ik echter met het volgende ik kom niet verder dan mijn normale netwerk zodra ik de vpn verbinding heb gestart alle actieve adressen zijn te benaderen. Echter zodra ik het internet op wil met de vpn enabled dan loopt het in de soep.

Tcpdump van server zodra ik naar het local adress van de ppp adapter ping (mag ik er nu van uitgaan dat de tunnel werkt? ik neem aan van wel aangezien ik ook lokale adressen kan benaderen zoals windows shares en de index van de server zelf op het lokale ipadres (10.0.1.3)

code:
1
2
3
4
5
6

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size 96 bytes
11:33:51.326550 IP 10.0.2.10 > 10.0.2.1: ICMP echo request, id 1280, seq 1280, length 40
11:33:51.326599 IP 10.0.2.1 > 10.0.2.10: ICMP echo reply, id 1280, seq 1280, length 40
11:33:52.329173 IP 10.0.2.10 > 10.0.2.1: ICMP echo request, id 1280, seq 1536, length 40
11:33:52.329225 IP 10.0.2.1 > 10.0.2.10: ICMP echo reply, id 1280, seq 1536, length 40


code:
1
2
3
4
5

 Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.2.10       *               255.255.255.255 UH    0      0        0 ppp0
localnet        *               255.255.255.0   U     0      0        0 eth1
default         10.0.1.1        0.0.0.0         UG    0      0        0 eth1


Ik denk dat het daar fout gaat en voordat ik mijn hele routing table om zeep help denk ik dat het beter is hier advies in te winnen.

[ Voor 24% gewijzigd door Alternativ op 06-04-2007 11:36 ]

alternativ

vrijdag 6 april 2007 15:00

Acties:

Verwijderd

Het is me niet hemaal duidelijk wat je precies bedoelt met "Ik probeer mijn vpn range te draaien op 10.0.2.1"; waar is de route naar het 10.0.2.0/? netwerk?; Ik zie alleen een route naar 10.0.2.10!?

vrijdag 6 april 2007 19:15

Acties:
  • Alternativ
  • Registratie: Juli 2003
  • Laatst online: 21-03 17:50

Alternativ

4 8 15 16 23 42

Topicstarter
Verwijderd schreef op vrijdag 06 april 2007 @ 15:00:
Het is me niet hemaal duidelijk wat je precies bedoelt met "Ik probeer mijn vpn range te draaien op 10.0.2.1"; waar is de route naar het 10.0.2.0/? netwerk?; Ik zie alleen een route naar 10.0.2.10!?
Alle clients die connecten via vpn krijgen een ip in de 10.0.2.10-20 reeks uitgedeeld door de pptpd client aan de remote kant aan de local kant is het ip 10.0.2.1

alternativ

vrijdag 6 april 2007 21:47

Acties:
  • ppl
  • Registratie: Juni 2001
  • Niet online

ppl

Alternativ schreef op vrijdag 06 april 2007 @ 11:32:
Ik heb een klein probleem met het configureren van een vpn oplossing.

Setup netwerk 10.0.1.* (router is 10.0.1.1 dns en gateway voor netwerk) (server is 10.0.1.3)

Ik probeer mijn vpn range te draaien op 10.0.2.1 voor zover ik weet moet dat mogenlijk zijn heb mensen op het internet gezien met een range verschil van 192.168.0.* en 192.168.100.* en daar werkte de routering normaal.
Subnetmask bij die laatste is dan ook 255.255.255.0 waardoor 192.168.0.x en 192.168.100.x ook daadwerkelijk 2 verschillende netwerken zijn. Als jij vrolijk 255.0.0.0 gebruikt als subnetmask voor 10.0.1.x dan zit er geen verschil tussen 10.0.1.x en 10.0.2.x. Wat gebruik je als subnetmask?

zaterdag 7 april 2007 03:08

Acties:
  • Alternativ
  • Registratie: Juli 2003
  • Laatst online: 21-03 17:50

Alternativ

4 8 15 16 23 42

Topicstarter
ppl schreef op vrijdag 06 april 2007 @ 21:47:
[...]

Subnetmask bij die laatste is dan ook 255.255.255.0 waardoor 192.168.0.x en 192.168.100.x ook daadwerkelijk 2 verschillende netwerken zijn. Als jij vrolijk 255.0.0.0 gebruikt als subnetmask voor 10.0.1.x dan zit er geen verschil tussen 10.0.1.x en 10.0.2.x. Wat gebruik je als subnetmask?
255.255.255.0 is de range die gedefinieerd is op eth0

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

eth1      Link encap:Ethernet  HWaddr 00:10:A7:15:3E:EB
          inet addr:10.0.1.3  Bcast:10.0.1.255  Mask:255.255.255.0
          inet6 addr: fe80::210:a7ff:fe15:3eeb/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1202669 errors:2 dropped:1 overruns:1 frame:0
          TX packets:825864 errors:0 dropped:0 overruns:14 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1564640239 (1.4 GiB)  TX bytes:58073809 (55.3 MiB)
          Interrupt:169 Base address:0xe400

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:390 errors:0 dropped:0 overruns:0 frame:0
          TX packets:390 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:892482 (871.5 KiB)  TX bytes:892482 (871.5 KiB)

alternativ

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq