kanotix.com

Sonstiges - Nicht direkt mit Kanotix zu tun, ggf. Routing - Problem?

vedawalter - 28.01.2006, 16:11 Uhr
Titel: Nicht direkt mit Kanotix zu tun, ggf. Routing - Problem?
Hallo,

ich weiß, ist irgendwie hier offtopic, aber ich versuche es trotzdem einmal, da ich bisher hier immer auf kompetente, hilfsbereite Menschen getroffen bin.

Nun, ich habe meinen I-Net Zugang über WLAN. Ich benutze einen WRT54g als Client und die Sache läuft ganz gut. Um ins I-Net zu kommen muß ich den OpenVPN Client einsetzen. Kein Problem soweit. Gut, der WRT54g spielt auch unter Linux, also dort den OpenVPN Client zum Laufen gebracht. Funktioniert auch (kann ins I-net vom WRT54g aus pingen, nslookup, etc.).
Mein Gedanke war es den WRT als Client zu nutzen und dann mit den Rechnern die im LAN hängen ins I-net zu gehen. Hätte den Vorteil, ich brauche nicht auf jedem PC den OpenVPN Client laufen zu lassen und ich brauche nicht für jeden Rechner einen WRT oder USB WLAN Stick.

So sieht die Konfiguration im WRT aus:
Code:

~ # ifconfig
br0       Link encap:Ethernet  HWaddr 00:14:BF:16:BC:5F
          inet addr:192.168.1.10  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING PROMISC ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:571 errors:0 dropped:0 overruns:0 frame:0
          TX packets:478 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:45662 (44.5 KiB)  TX bytes:109180 (106.6 KiB)
(ist die LAN Seite)

eth0      Link encap:Ethernet  HWaddr 00:14:BF:16:BC:5F
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:733 errors:0 dropped:0 overruns:0 frame:0
          TX packets:780 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:75767 (73.9 KiB)  TX bytes:183597 (179.2 KiB)
          Interrupt:5 Base address:0x2000
(ist die WAN Seite – nicht genutzt da über WLAN)

eth1      Link encap:Ethernet  HWaddr 00:14:BF:16:BC:60
          inet addr:192.168.2.132  Bcast:192.168.2.255  Mask:255.255.255.0
          UP BROADCAST RUNNING PROMISC ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:2314 errors:0 dropped:0 overruns:0 frame:17129
          TX packets:271 errors:5 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:289567 (282.7 KiB)  TX bytes:32792 (32.0 KiB)
          Interrupt:4 Base address:0x1000
(ist die WLAN Seite zum AP)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING MULTICAST  MTU:16436  Metric:1
          RX packets:42 errors:0 dropped:0 overruns:0 frame:0
          TX packets:42 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:3147 (3.0 KiB)  TX bytes:3147 (3.0 KiB)

tap0      Link encap:Ethernet  HWaddr 00:FF:F2:A4:8C:02
          inet addr:85.197.31.100  Bcast:85.197.31.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:862 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:36284 (35.4 KiB)  TX bytes:264 (264.0 B)
(ist der OpenVPN Client)

vlan0     Link encap:Ethernet  HWaddr 00:14:BF:16:BC:5F
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:733 errors:0 dropped:0 overruns:0 frame:0
          TX packets:780 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:62573 (61.1 KiB)  TX bytes:183597 (179.2 KiB)
(da Client Modus nicht nötig)

vlan1     Link encap:Ethernet  HWaddr 00:14:BF:16:BC:5F
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
(da Client Modus nicht nötig)


So sieht Route im WRT aus:
Code:

~ # route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
212.117.87.146  192.168.2.1     255.255.255.255 UGH   0      0        0 eth1
192.168.2.0     *               255.255.255.0   U     0      0        0 eth1
192.168.1.0     *               255.255.255.0   U     0      0        0 br0
85.197.31.0     *               255.255.255.0   U     0      0        0 tap0
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         85.197.31.1     128.0.0.0       UG    0      0        0 tap0
128.0.0.0       85.197.31.1     128.0.0.0       UG    0      0        0 tap0
default         192.168.2.1     0.0.0.0         UG    0      0        0 eth1
~ #


Als WRT kommt raus:
Code:

~ # nslookup www.google.de
Server:     WRT54G
Address:    192.168.1.10

Name:       www.l.google.com
Address:    66.249.93.104
~ #


Nur eben die Rechner im LAN kommen nicht raus. Es sind keinerlei Firewall & Co. aktiv.

Ich habe zwar keine wirkliche Ahnung, aber irgendein Bachgefühl sagt mir, da ist was faul im Routing. Wie würdet ihr das sehen? Hättet ihr irgendeine Idee?

In den Foren zum WRT scheint es zwar jede Menge Menschen zu interessieren, aber offenbar hat keiner Lust, oder Ahnung was brauchbares dazu zu sagen.

Vielen Dank für's lesen und nachdenken !

Schönes Wochenende
Walter[/code]
Riddy_ - 28.04.2006, 10:56 Uhr
Titel:
Japp , ich hab das gleiche prob wie du .

Ich setzte den wrt als zentralen Access Point ein der zwei Clienten bedient.
( meine beiden Nachbaren )
Konfiguration: siehe konfig.jpg


Also ich benutze den Wrt nicht als router, ich benutze nur den switch vom wrt um den Rechner 2 anzuschließen
ALLE Rechner und auch Wlan geräte sind natürlich im gleichen Subnet
Den Router ( fritz box ) benutze ich als Internetrouter.
Alle Netwerkgeräte sind untereinander anpingbar.
Auf allen geräten ist der Router als default gateway eingetragen....
Bei rechner1 funktioniert das Roouting ( ich kann surfen und is internet pinegn )
Ein Ping von Rechner 2 und 3 ins internet geht is leere .
es geht bei allen geräten nicht wo der wrt die finger im spiel hatte Traurig
ich vermute folgendes:
Rechner 2 ( oder 3) sendet packete ins internet , ( default gate way is ja richtig eingetragen)
sie finden aber den rechner im lokalen lan nicht mehr sobald sie den wrt passiert haben.
der wrt mach also igendwas mit den packeten , nur was ?
und wie beseitigt man das .
is nu die frage
naja wen du mehr weist schreib mal was hier rein .

Danke Karsten
Neuer_User - 28.04.2006, 11:31 Uhr
Titel:
vedawalter

Hoi, ist nicht gerade simple, sich das vorzustellen. Also, Dein I-Net -Anbieter läuft über WLAN, nicht DSL oder Cable, richtig verstanden?

Bei Dir steht nur ein WLAN-Router, der keinen WAN-Anschluss hat, sondern nur LAN. WAN soll über WLAN an Deinen I-Net Prov. gehen, richtig?

Daher soll der Router als VPN-Client konfiguriert sein. O.k. Aber wo ist denn der VPN-Server? Den brauchste im Allgemeinen auch Winken

Aufgefallen ist mir, dass Dein Router zwei default-routes eingetragen hat. Das macht m.E. nach überhaupt keinen Sinn. Es dürfte nur ein default geben. Mit den Augen rollen

Läuft der Client im Bridged oder im Routing-Modus? Da gibt es Konfigurationstechnisch einige Unterschiede, meine ich mich erinnern zu können. Ich vermute mal, Du nutzt routing, richtig? Sonst hättest Du ja kein eigenes Subnet bei Dir. Hängt natürlich auch vom Server ab. (Bei mir nutze ich routing).

Gib doch einmal ein paar mehr Angaben an. Ich vermute mal:
eth1 ist der LAN Anschluss?
br0 hört sich ja nach Bridge an?
Wo ist das WLAN Interface?
tap0 ist der VPN-Client (ist tap nicht bei bridged-Modus, sonst eher tun0 ?)

Dito zu Deinen Subnets: 192.168.2.0-> Deine Rechner im LAN?
Wer ist dann 192.168.1.0?

Welche IP hat der Server? 212.117.87.146 ? (aber dann müsste eth1 dein WLAN sein und wo wär dann dein LAN?)

Also, genug rumgeraten. Bitte um mehr Infos Winken

Michael

P.S.: Bin heute nur noch kurrz da und das Wochenende weg. Also kann ggf. erste nächste Woche wieder antworten.
Neuer_User - 28.04.2006, 12:04 Uhr
Titel:
Also, falls ich Deinen Setup richtig verstanden habe, dann denke ich sollte die Routes etwa so aussehen:
Code:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
212.117.87.146   85.197.31.1     255.255.255.255 UGH   0      0        0 WLAN
192.168.2.0     *               255.255.255.0   U     0      0        0 LAN
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         192.168.1.2     0.0.0.0       UG    0      0        0 tun0

Das mal unter der Annahme, dass der VPN-Server die öffentliche IP 212.117.87.146 hat, das Gateway Deines ISPs 85.197.31.1 und die tun-Verbindung zum VPN-Server die private Adresse 192.168.1.2 hat.

das bewirkt, dass vom Router alle asugehenden Verbindungen an Deine Rechner im LAN (192.168.2.0) auf die Schnuttstelle LAN geleitet werden. Die Verbindung an den VPN-Server 212.117.87.146 geht direkt übers WLAN an den Gateway Deines ISPs (85.197.31.1). Alle anderen Verbindungen (default) werden an die Private Adresse des VPN-Servers im TUN0-Netzwerk geleitet (192.168.1.2).

Was ich jetzt gar nicht weiss, ist, wo und wie NAT durchgeführt wird? Bei mir macht der Router alle NATs, aber da wird auch der WAN-Anschluss genutzt (der bei Dir ja nicht genutzt wird, wenn ich das richtig verstehe).

Weiterhin offen ist, wie Du die routes im VPN-Server konfigurieren kannst??? Du brauchst ja auch routes zurück in Dein Netz? Einfacher wäre dies über bridging anstelle von routing...

Jetzt rate ich wieder zuviel. Hoffe, die Denkansätze helfen etwas. Ansonsten bin ich am Montag wohl wieder im netz.

Cheers,

Michael
vedawalter - 28.04.2006, 18:26 Uhr
Titel:
Hallo Michael,

vielen Dank für Deine Mühe.

Zu Deinen Fragen:
Der openVPN Server steht beim ISP (darüber erfolgt die Anmeldung)
Richtig, der WAN Anschluß wird nicht genutzt da I-Net über WLAN kommt.

192.168.2.1 ist der AP auf den ich verbunden bin
192.168.1.x ist mein LAN
212.117.87.146 ist der Einwahlserver

Ist aber auch nicht mehr ganz so wichtig. Habe zur Zeit folgende Lösung, WRT als client, dann Rechner mit openVPN Client und Jana als Proxy, schon können auch die anderen Rechner in's I-Net

Vielen Dank für die Mühe
Walter
peterenis - 25.05.2006, 01:25 Uhr
Titel:
ah, ein unidsler.
du mußt auf dem anderen ap halt auch eine route zum eigenen netzwerk eintragen, dann klappts auch mit dem nachbarn.
nur dumm, wenn man den nicht konfigurieren kann Winken

grüße
Alle Zeiten sind GMT + 1 Stunde
PNphpBB2 © 2003-2007