Välkommen till linuxportalen.se!

Linuxportalen.se är Sveriges största och aktivaste webbplats för användare av öppen- och fri programvara.

Du besöker Linuxportalen.se som gäst vilket begränsar din möjlighet att använda webbplatsens alla funktioner. Genom att registera dig som medlem får du inte bara möjlighet att söka bland webbplatsens innehåll, skapa nya och delta i befintliga diskussioner, skapa din egen blogg, kommunicera med andra medlemmar genom privata meddelanden och delta i omröstningar. Du får också tillgång till Veckans Kadavro - en seriestrip unikt skapad för Linuxportalen.se!

Registeringen sker snabbt och är helt kostnadsfri - tveka inte, bli medlem idag!

Problem routa genom vpn-tunnel

Jag kör ClearOS (COS) som brandvägg mm på kontoret, ett LAN bakom då (LAN1).
Jag har lagt upp en vpn-anslutning till brandvägg (FW2) i serverhallen så att man från kontoret ska komma åt alla servrar (sitter då på LAN2).

Problemet:
Loggar jag in på COS i terminal kan jag komma åt alla datorer i LAN1 & LAN2, men inga datorer i LAN1 kommer åt LAN2 och vice versa.
Routingtabellen är ok:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.10.10.1 10.10.10.13 255.255.255.255 UGH 0 0 0 tun0
10.10.10.13 * 255.255.255.255 UH 0 0 0 tun0
192.168.16.0 10.10.10.13 255.255.255.0 UG 0 0 0 tun0
192.168.15.0 10.10.10.13 255.255.255.0 UG 0 0 0 tun0
192.168.10.0 * 255.255.255.0 U 0 0 0 eth0
15.18.19.0 * 255.255.255.0 U 0 0 0 eth1
default 195.178.189.81 0.0.0.0 UG 0 0 0 eth1

Jag har kollat med traceroute från LAN1, visar att COS inte skickar trafiken via tunneln:
# traceroute 192.168.15.3
traceroute to 192.168.15.3 (192.168.15.3), 30 hops max, 40 byte packets
 1  clear.our.lan (192.168.10.1)  4.909 ms  4.803 ms  4.718 ms
 2  * * *

Traceroute från COS:
# traceroute 192.168.15.3
traceroute to 192.168.15.3 (192.168.15.3), 30 hops max, 40 byte packets
 1  10.10.10.1 (10.10.10.1)  0.791 ms  0.904 ms  1.049 ms
 2  192.168.15.3 (192.168.15.3)  1.454 ms  1.587 ms  1.752 ms

Jag prövade också att ta bort eth1 som default gateway och lägga in tun0, med & utan brandvägg igång, det hjälper inte?
(Edit) .. och det är OpenVPN jag använder, FW2 har jag inte åtkomst till.

Alternativ för kommentarvisning

Välj ditt önskade sätt att visa kommentarerna och klicka på "Spara" för att verkställa dina ändringar.

andys bild

Vad är det du tracear när du gör det på 192.168.15.3?

pingus bild

LAN2 från LAN1

----------------------------
In Pingvino veritas!

http://www.tuxit.se
http://blogg.skuttungecity.se

fredentofts bild

Är COS inställd att forwarda trafik, vet routingtabellen på FW2 om att ipadresseran på LAN1 ska routas genom COS/openvpn?

Och ska brandväggen i FW2 släppa genom trafik från kontors-LANet?

-
För övrigt anser jag att trådindenteringen måste lagas
-
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

pingus bild

1)COS är inställd för forwarding, detta är standard & jag har kollat.

2) FW2 behöver väl inte veta det, den har sin routingtabell där trafik till vpn-nätet går via tunneln.

3) Brandväggen stoppar inte vpn-trafik.

Och från COS kommer jag åt både LAN1 & LAN2 så trafiken fram o tebaks funkar.

----------------------------
In Pingvino veritas!

http://www.tuxit.se
http://blogg.skuttungecity.se

andys bild

Är det 2 olia nät?

 

Det är inte så att du kan ge rättigeter nånstans att de ska få kommunicera med varandra?

Är det windowsmaskiner i de båda lanen?