| Autor |
Nachricht |
|
|
Titel: Nicht direkt mit Kanotix zu tun, ggf. Routing - Problem?
 Verfasst am: 28.01.2006, 16:11 Uhr
|
|
Anmeldung: 01. Jul 2005
Beiträge: 65
Wohnort: Aachen
|
|
Hallo,
ich weiß, ist irgendwie hier offtopic, aber ich versuche es trotzdem einmal, da ich bisher hier immer auf kompetente, hilfsbereite Menschen getroffen bin.
Nun, ich habe meinen I-Net Zugang über WLAN. Ich benutze einen WRT54g als Client und die Sache läuft ganz gut. Um ins I-Net zu kommen muß ich den OpenVPN Client einsetzen. Kein Problem soweit. Gut, der WRT54g spielt auch unter Linux, also dort den OpenVPN Client zum Laufen gebracht. Funktioniert auch (kann ins I-net vom WRT54g aus pingen, nslookup, etc.).
Mein Gedanke war es den WRT als Client zu nutzen und dann mit den Rechnern die im LAN hängen ins I-net zu gehen. Hätte den Vorteil, ich brauche nicht auf jedem PC den OpenVPN Client laufen zu lassen und ich brauche nicht für jeden Rechner einen WRT oder USB WLAN Stick.
So sieht die Konfiguration im WRT aus:
Code:
~ # ifconfig
br0 Link encap:Ethernet HWaddr 00:14:BF:16:BC:5F
inet addr:192.168.1.10 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING PROMISC ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:571 errors:0 dropped:0 overruns:0 frame:0
TX packets:478 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:45662 (44.5 KiB) TX bytes:109180 (106.6 KiB)
(ist die LAN Seite)
eth0 Link encap:Ethernet HWaddr 00:14:BF:16:BC:5F
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:733 errors:0 dropped:0 overruns:0 frame:0
TX packets:780 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:75767 (73.9 KiB) TX bytes:183597 (179.2 KiB)
Interrupt:5 Base address:0x2000
(ist die WAN Seite – nicht genutzt da über WLAN)
eth1 Link encap:Ethernet HWaddr 00:14:BF:16:BC:60
inet addr:192.168.2.132 Bcast:192.168.2.255 Mask:255.255.255.0
UP BROADCAST RUNNING PROMISC ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:2314 errors:0 dropped:0 overruns:0 frame:17129
TX packets:271 errors:5 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:289567 (282.7 KiB) TX bytes:32792 (32.0 KiB)
Interrupt:4 Base address:0x1000
(ist die WLAN Seite zum AP)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MULTICAST MTU:16436 Metric:1
RX packets:42 errors:0 dropped:0 overruns:0 frame:0
TX packets:42 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3147 (3.0 KiB) TX bytes:3147 (3.0 KiB)
tap0 Link encap:Ethernet HWaddr 00:FF:F2:A4:8C:02
inet addr:85.197.31.100 Bcast:85.197.31.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:862 errors:0 dropped:0 overruns:0 frame:0
TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:36284 (35.4 KiB) TX bytes:264 (264.0 B)
(ist der OpenVPN Client)
vlan0 Link encap:Ethernet HWaddr 00:14:BF:16:BC:5F
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:733 errors:0 dropped:0 overruns:0 frame:0
TX packets:780 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:62573 (61.1 KiB) TX bytes:183597 (179.2 KiB)
(da Client Modus nicht nötig)
vlan1 Link encap:Ethernet HWaddr 00:14:BF:16:BC:5F
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
(da Client Modus nicht nötig)
So sieht Route im WRT aus:
Code:
~ # route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
212.117.87.146 192.168.2.1 255.255.255.255 UGH 0 0 0 eth1
192.168.2.0 * 255.255.255.0 U 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 br0
85.197.31.0 * 255.255.255.0 U 0 0 0 tap0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 85.197.31.1 128.0.0.0 UG 0 0 0 tap0
128.0.0.0 85.197.31.1 128.0.0.0 UG 0 0 0 tap0
default 192.168.2.1 0.0.0.0 UG 0 0 0 eth1
~ #
Als WRT kommt raus:
Code:
~ # nslookup www.google.de
Server: WRT54G
Address: 192.168.1.10
Name: www.l.google.com
Address: 66.249.93.104
~ #
Nur eben die Rechner im LAN kommen nicht raus. Es sind keinerlei Firewall & Co. aktiv.
Ich habe zwar keine wirkliche Ahnung, aber irgendein Bachgefühl sagt mir, da ist was faul im Routing. Wie würdet ihr das sehen? Hättet ihr irgendeine Idee?
In den Foren zum WRT scheint es zwar jede Menge Menschen zu interessieren, aber offenbar hat keiner Lust, oder Ahnung was brauchbares dazu zu sagen.
Vielen Dank für's lesen und nachdenken !
Schönes Wochenende
Walter[/code] |
|
|
| |
|
|
|
 |
|
|
|
Titel:
Verfasst am: 28.04.2006, 10:56 Uhr
|
|
Anmeldung: 28. Apr 2006
Beiträge: 1
|
|
Japp , ich hab das gleiche prob wie du .
Ich setzte den wrt als zentralen Access Point ein der zwei Clienten bedient.
( meine beiden Nachbaren )
Konfiguration: siehe konfig.jpg
Also ich benutze den Wrt nicht als router, ich benutze nur den switch vom wrt um den Rechner 2 anzuschließen
ALLE Rechner und auch Wlan geräte sind natürlich im gleichen Subnet
Den Router ( fritz box ) benutze ich als Internetrouter.
Alle Netwerkgeräte sind untereinander anpingbar.
Auf allen geräten ist der Router als default gateway eingetragen....
Bei rechner1 funktioniert das Roouting ( ich kann surfen und is internet pinegn )
Ein Ping von Rechner 2 und 3 ins internet geht is leere .
es geht bei allen geräten nicht wo der wrt die finger im spiel hatte 
ich vermute folgendes:
Rechner 2 ( oder 3) sendet packete ins internet , ( default gate way is ja richtig eingetragen)
sie finden aber den rechner im lokalen lan nicht mehr sobald sie den wrt passiert haben.
der wrt mach also igendwas mit den packeten , nur was ?
und wie beseitigt man das .
is nu die frage
naja wen du mehr weist schreib mal was hier rein .
Danke Karsten |
| Beschreibung: |
|
| Dateigröße: |
3.14 KB |
| Angeschaut: |
42806 mal |
|
|
| |
|
|
|
|
|
|
|
Titel:
Verfasst am: 28.04.2006, 11:31 Uhr
|
|
Anmeldung: 21. Nov 2004
Beiträge: 1018
|
|
vedawalter
Hoi, ist nicht gerade simple, sich das vorzustellen. Also, Dein I-Net -Anbieter läuft über WLAN, nicht DSL oder Cable, richtig verstanden?
Bei Dir steht nur ein WLAN-Router, der keinen WAN-Anschluss hat, sondern nur LAN. WAN soll über WLAN an Deinen I-Net Prov. gehen, richtig?
Daher soll der Router als VPN-Client konfiguriert sein. O.k. Aber wo ist denn der VPN-Server? Den brauchste im Allgemeinen auch 
Aufgefallen ist mir, dass Dein Router zwei default-routes eingetragen hat. Das macht m.E. nach überhaupt keinen Sinn. Es dürfte nur ein default geben. 
Läuft der Client im Bridged oder im Routing-Modus? Da gibt es Konfigurationstechnisch einige Unterschiede, meine ich mich erinnern zu können. Ich vermute mal, Du nutzt routing, richtig? Sonst hättest Du ja kein eigenes Subnet bei Dir. Hängt natürlich auch vom Server ab. (Bei mir nutze ich routing).
Gib doch einmal ein paar mehr Angaben an. Ich vermute mal:
eth1 ist der LAN Anschluss?
br0 hört sich ja nach Bridge an?
Wo ist das WLAN Interface?
tap0 ist der VPN-Client (ist tap nicht bei bridged-Modus, sonst eher tun0 ?)
Dito zu Deinen Subnets: 192.168.2.0-> Deine Rechner im LAN?
Wer ist dann 192.168.1.0?
Welche IP hat der Server? 212.117.87.146 ? (aber dann müsste eth1 dein WLAN sein und wo wär dann dein LAN?)
Also, genug rumgeraten. Bitte um mehr Infos
Michael
P.S.: Bin heute nur noch kurrz da und das Wochenende weg. Also kann ggf. erste nächste Woche wieder antworten. |
|
|
| |
|
|
|
|
|
|
|
Titel:
Verfasst am: 28.04.2006, 12:04 Uhr
|
|
Anmeldung: 21. Nov 2004
Beiträge: 1018
|
|
Also, falls ich Deinen Setup richtig verstanden habe, dann denke ich sollte die Routes etwa so aussehen:
Code:
Destination Gateway Genmask Flags Metric Ref Use Iface
212.117.87.146 85.197.31.1 255.255.255.255 UGH 0 0 0 WLAN
192.168.2.0 * 255.255.255.0 U 0 0 0 LAN
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.1.2 0.0.0.0 UG 0 0 0 tun0
Das mal unter der Annahme, dass der VPN-Server die öffentliche IP 212.117.87.146 hat, das Gateway Deines ISPs 85.197.31.1 und die tun-Verbindung zum VPN-Server die private Adresse 192.168.1.2 hat.
das bewirkt, dass vom Router alle asugehenden Verbindungen an Deine Rechner im LAN (192.168.2.0) auf die Schnuttstelle LAN geleitet werden. Die Verbindung an den VPN-Server 212.117.87.146 geht direkt übers WLAN an den Gateway Deines ISPs (85.197.31.1). Alle anderen Verbindungen (default) werden an die Private Adresse des VPN-Servers im TUN0-Netzwerk geleitet (192.168.1.2).
Was ich jetzt gar nicht weiss, ist, wo und wie NAT durchgeführt wird? Bei mir macht der Router alle NATs, aber da wird auch der WAN-Anschluss genutzt (der bei Dir ja nicht genutzt wird, wenn ich das richtig verstehe).
Weiterhin offen ist, wie Du die routes im VPN-Server konfigurieren kannst??? Du brauchst ja auch routes zurück in Dein Netz? Einfacher wäre dies über bridging anstelle von routing...
Jetzt rate ich wieder zuviel. Hoffe, die Denkansätze helfen etwas. Ansonsten bin ich am Montag wohl wieder im netz.
Cheers,
Michael |
|
|
| |
|
|
|
|
|
|
|
Titel:
Verfasst am: 28.04.2006, 18:26 Uhr
|
|
Anmeldung: 01. Jul 2005
Beiträge: 65
Wohnort: Aachen
|
|
Hallo Michael,
vielen Dank für Deine Mühe.
Zu Deinen Fragen:
Der openVPN Server steht beim ISP (darüber erfolgt die Anmeldung)
Richtig, der WAN Anschluß wird nicht genutzt da I-Net über WLAN kommt.
192.168.2.1 ist der AP auf den ich verbunden bin
192.168.1.x ist mein LAN
212.117.87.146 ist der Einwahlserver
Ist aber auch nicht mehr ganz so wichtig. Habe zur Zeit folgende Lösung, WRT als client, dann Rechner mit openVPN Client und Jana als Proxy, schon können auch die anderen Rechner in's I-Net
Vielen Dank für die Mühe
Walter |
|
|
| |
|
|
|
|
|
|
|
Titel:
Verfasst am: 25.05.2006, 01:25 Uhr
|
|
Anmeldung: 25. Mai 2006
Beiträge: 1
|
|
ah, ein unidsler.
du mußt auf dem anderen ap halt auch eine route zum eigenen netzwerk eintragen, dann klappts auch mit dem nachbarn.
nur dumm, wenn man den nicht konfigurieren kann
grüße |
|
|
| |
|
|
|
|
|
|
|
|
|
|
