Toon posts:

[shorewall] ppp-tunnel probleem

Pagina: 1
Acties:

dinsdag 6 mei 2008 15:27

Acties:
  • berties
  • Registratie: Januari 2000
  • Laatst online: 27-01 14:07

berties

Topicstarter
Sinds enige tijd heb ik een ppp tunnel lopen naar de TU Eindhoven. Dat gaat op zich prima. Alles wat naar 131.155.*.* moet gaat netjes over de tunnel.
Het probleem is echter dat als ik me in het 131.155. netwerk begeef met mijn laptop, ik geen verbinding meer kan maken met mijn eigen netwerk 88.159.x.x. Het lijkt er op dat er een fout zit in mijn ppp tunnel of in mijn shorewall firewall configuratie. Vanuit het 131.155 netwerk geeft een ping naar mijn eigen server een timeout. Wanneer ik de tunnel op de server middels ifdown de-activeer is er wel verbinding mogelijk.

Waar het op lijkt is dus dat de pakketten rond blijven gaan tussen de twee netwerken terwijl de tunnel dus eigenlijk eenzijdig moet werken....Ik geloof dat ik het een beetje slecht en misschien niet helemaal juist uitleg maar ik denk dat het wel duidelijk is wat het probleem is...(althans dat hoop ik en anders hoor ik het graag).

Info;
Server thuis heeft op eth0 88.159.x.x als ip
Server thuis heeft op eth1 192.168.0.1 als intern ip
Server thuis heeft op ppp0 131.155.217.x als ip voor de ppp tunnel.

route -n

code:
1
2
3
4
5
6
7
8

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
131.155.14.99   88.159.64.1     255.255.255.255 UGH   0      0        0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
88.159.64.0     0.0.0.0         255.255.252.0   U     0      0        0 eth0
131.155.0.0     131.155.217.55  255.255.0.0     UG    0      0        0 ppp0
0.0.0.0         88.159.64.1     0.0.0.0         UG    0      0        0 eth0
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 eth1


cat /etc/shorewall/tunnels

code:
1
2
3
4

########################################################################
#TYPE                   ZONE    GATEWAY         GATEWAY
#                                               ZONE
pptpclient      net     vpn.tue.nl


cat /etc/shorewall/zones

code:
1
2
3
4
5
6
7

###############################################################################
#ZONE   TYPE            OPTIONS         IN                      OUT
#                                       OPTIONS                 OPTIONS
fw      firewall
net     ipv4
loc     ipv4
vpn     ipv4


Als er behoefte is aan andere config files dan hoor ik het wel.

Is dit een bekend probleem, of is een oplossing misschien zelfs wel niet mogelijk...Ik zie het niet..

[ Voor 5% gewijzigd door berties op 08-05-2008 22:21 ]

dinsdag 6 mei 2008 16:14

Acties:
  • BarthezZ
  • Registratie: Juli 2004
  • Niet online

BarthezZ

anti voetbal en slechte djs!

Waarom heb je 2 default gateways met dezelfde metric?
En kan je eens de route tabel netjes posten, het is nu redelijk onduidelijk

dinsdag 6 mei 2008 21:22

Acties:
  • berties
  • Registratie: Januari 2000
  • Laatst online: 27-01 14:07

berties

Topicstarter
Ik heb de tabel even wat "leesbaarder" gemaakt, ik hoop dat het daarmee duidelijker is.

Waarom er 2 default destinations zijn weet ik niet, ze zijn wel voor een andere interface. Maar als het zo lees, zou het om het even zijn om de default/overige route over eth0 of eth1 te laten lopen. Dat kan niet helemaal de bedoeling zijn, alhoewel het tot op heden geen problemen heeft opgeleverd. Dit staat volgens mij ook los van het ppp-tunnel deel.

edit;
Ook met shorewall helemaal uitgeschakeld en de tunnel down blijft de tweede default route er in zitten, ik heb geen idee waar deze vandaan komt.

Mijn /etc/network/interfaces ziet er als volgt uit;
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

# The loopback interface
# automatically added when upgrading
auto lo
iface lo inet loopback

# The first network card - this entry was created during the Debian installation
# automatically added when upgrading
auto eth1
iface eth1 inet static
        address 192.168.0.1
        netmask 255.255.255.0
        broadcast 255.255.255.255
        gateway 192.168.0.1
        network 192.168.0.0

# The second network card
auto eth0
iface eth0 inet dhcp

# de pptp (vpn) tunnel naar de tue
auto tunnel
iface tunnel inet ppp
        provider tue-vpn

[ Voor 47% gewijzigd door berties op 06-05-2008 22:00 ]

donderdag 8 mei 2008 12:10

Acties:
  • berties
  • Registratie: Januari 2000
  • Laatst online: 27-01 14:07

berties

Topicstarter
bump ..

donderdag 8 mei 2008 15:17

Acties:
  • igmar
  • Registratie: April 2000
  • Laatst online: 05-01 19:56

igmar

ISO20022

gaarne uitvoer met een route -n. Die hostnames zijn niet bruikbaar, en maken de info die er wel instaat onbruikbaar.

donderdag 8 mei 2008 22:22

Acties:
  • berties
  • Registratie: Januari 2000
  • Laatst online: 27-01 14:07

berties

Topicstarter
De output van route is aangepast naar ip adressen.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq