openvpn in vmware-guest. routeringsprobleem - Netwerken

woensdag 10 september 2008 20:52

Acties:

FreeBSD Rules !

Topicstarter

Ik heb een vmware-server 192.168.9.11
vm-guest1 192.168.9.20
vm-guest2-openvpn 192.168.9.21

speedtouch 710 192.168.9.1

- openvpn verbind en geeft mijn laptop 10.1.1.5 (uit zijn pool)
- speedtouch weet dat verkeer voor 10.1.1.1/24 naar 192.168.9.21 moet.. maw. verkeer vanuit het LAN kan naar de openvpn laptop.

Vanaf alle machines is de openvpn-client, laptop nu te pingen.
Vanaf de laptop is de speedtouch te pingen en de openvpn server zelf. De vmware-server host en guest1 dus niet...... ( weird! )

Met tcpdump zie ik echter dat ICMP-reply pakketten WEL vanaf guest1 terug komen op de eth0 van de vmware-server maar niet de vpn-tunnel in gaan.

Nu het allervreemdste... als ik vanaf de guest1 succesvol ping naar de vpn-client, laptop dan kan deze enige tijd daarna wel succesvol pingen naar guest1 en komen de pakketten ook terug.

Heeft iemand enig idee waar ik dit moet zoeken? Momenteel probeer ik nog uit te zoeken of vmware server een reden zou kunnen hebben om de pakketten nooit bij vmware-guest2-openvpn aan te laten komen (mogelijk omdat ze van 192.168.9.20 komen en naar 10.1.1.5 gaan.....)

Alvast bedankt voor hulp en scherpe vragen om mijn probeelstelling helder te krijgen.

Every failure offers you a new opportunity! | Lokatie database|GoT - Notepad

woensdag 10 september 2008 20:58

Acties:

Workaholic

Een andere vraag tussendoor, waarom maak je gebruik van een 10.x pool met een 192.x lan? Class A en C?

Wat het probleem betreft, laat je routing tables is zien van de client/server?

Welke gateway instellingen gebruik je? Gebruik je de juiste netmask/subnet instellingen?

[ Voor 54% gewijzigd door Workaholic op 10-09-2008 21:02 ]

Mijn V&A

donderdag 11 september 2008 07:23

Acties:

xychix

FreeBSD Rules !

Topicstarter

Audi-Addict schreef op woensdag 10 september 2008 @ 20:58:
Een andere vraag tussendoor, waarom maak je gebruik van een 10.x pool met een 192.x lan? Class A en C?

Wat het probleem betreft, laat je routing tables is zien van de client/server?

Welke gateway instellingen gebruik je? Gebruik je de juiste netmask/subnet instellingen?

Submasks kloppen.

routes op openvpn-server

code:

netstat -ra
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
10.1.1.2        *               255.255.255.255 UH        0 0          0 tun0
localnet        *               255.255.255.0   U         0 0          0 eth0
10.1.1.0        10.1.1.2        255.255.255.0   UG        0 0          0 tun0
default         speedtouch.lan  0.0.0.0         UG        0 0          0 eth0

ifconfig -a op openvpnserver

code:

# ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:0C:29:90:1A:93  
          inet addr:192.168.9.21  Bcast:192.168.9.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:fe90:1a93/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:56404 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2236 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:3722492 (3.5 MiB)  TX bytes:169958 (165.9 KiB)
          Interrupt:169 Base address:0x1400 

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.1.1.1  P-t-P:10.1.1.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:521 errors:0 dropped:0 overruns:0 frame:0
          TX packets:305 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:35047 (34.2 KiB)  TX bytes:47135 (46.0 KiB)

Mijn angst is alleen dat het een 'fout' in de netwerk-capaciteiten van vmnet0 (bridging) zit, hebben hier meer mensen problemen mee ?

En van de client kloppen ze ook, het ICMP request komt namelijk wel bij guest1 aan, het antwoord komt alleen niet terug bij de vpn-client-laptop

code:

netstat -ra | grep tun0
10.1.1.1           10.1.1.5           UGHW        1      209   tun0
10.1.1.1/32        10.1.1.5           UGSc        1        0   tun0
10.1.1.5           10.1.1.6           UH          4        0   tun0
192.168.9          10.1.1.5           UGSc        1        0   tun0
192.168.9.21      10.1.1.5           UGHW3       0       12   tun0    334

[ Voor 11% gewijzigd door xychix op 11-09-2008 07:26 ]

Every failure offers you a new opportunity! | Lokatie database|GoT - Notepad

donderdag 11 september 2008 07:28

Acties:

xychix

FreeBSD Rules !

Topicstarter

Audi-Addict schreef op woensdag 10 september 2008 @ 20:58:
Een andere vraag tussendoor, waarom maak je gebruik van een 10.x pool met een 192.x lan? Class A en C?

Geen specifieke reden. Ik had thuis al 192.168.9.0/24 in gebruik en default van Openvpn heb ik een beetje aangepast. ik zou daar ook 192.168.10.0/24 voor kunnen gebruiken. Denk alleen dat dat eerder onoverzichtelijk is dan makkelijker.

Every failure offers you a new opportunity! | Lokatie database|GoT - Notepad

vrijdag 26 september 2008 14:48

Acties:

xychix

FreeBSD Rules !

Topicstarter

Ik heb openvpn verplaatst naar de vmware-server. Het probleem blijft min of meer gelijk.

Nu zijn de vmware-server en de speedtouch pingbaar.
Pas als ik de roaming-laptop ping vanuit een guest kan ik ook andersom vanaf de roaming-laptop de guests (tijdelijk) pingen.

Ik vermoed dat het ergens in een ARP tabel misgaat.

Every failure offers you a new opportunity! | Lokatie database|GoT - Notepad

Reageer