Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Centos5 Server - keine Verbindung in fremdes Netz über VPN Tunnel möglich

Frage Linux RedHat, CentOS, Fedora

Mitglied: Schrauber77

Schrauber77 (Level 1) - Jetzt verbinden

13.04.2011, aktualisiert 18.10.2012, 4466 Aufrufe, 6 Kommentare

Guten Morgen,

habe folgende Situation

ich habe zwei Firmenstandorte über einen ipsec-vpn Tunnel verbunden, das funktioniert auch alles wunderbar.

Die beiden IP-Bereiche sind 192.168.1.0 und 192.168.2.0


In jedem Netz läuft je ein Centos5 Server als Samba und Vmware-Server.

Leider ist der zweite Centos Server über den Tunnel nicht erreichbar bzw. kann auch keine Verbindung in das entfernte Netz aufbauen. Die Verbindungen innerhalb des eigenen Netzes sowie die Internetverbindung funktioniert ohne Probleme. Auch alle andern Rechner können den Tunnel ganz normal nutzen.

IP-Adresse des Servers ist die 192.168.2.198
Gateway ist die 192.168.2.254


ein route -n bringt folgendes Ergebnis

Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet1
192.168.0.0 0.0.0.0 255.255.0.0 U 0 0 0 vmnet8
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
0.0.0.0 192.168.2.254 0.0.0.0 UG 0 0 0 eth1
[root@Samba2 ~]#


Ein tracert in das entfernte Netz bringt allerdings folgendes Ergebnis:

[root@Samba2 ~]# tracert 192.168.1.198
traceroute to 192.168.1.198 (192.57.2.198), 30 hops max, 40 byte packets
1 192.168.0.1 (192.168.0.1) 3000.783 ms !H 3000.783 ms !H
[root@Samba2 ~]#

Hier wird also nicht probiert, über den Gateway das entfernte Netz zu erreichen.

Kann sich irgendwer vorstellen weshalb.
Bei einem tracert zu google.de wird der Gateway ordnungsgemäß genutzt.

Für eine Antwort bzw Anregungen wäre ich sehr dankbar.


Gruß Dominique
Mitglied: aqui
13.04.2011, aktualisiert 18.10.2012
Befinden sich IPsec Tunnel und Gateway IP auf einem physischen Gerät also benutzt du einen VPN Router der beides in sich vereint oder sind das getrennte Geräte wie z.B. hier dargestellt ?? Das schreibst du leider nicht und ist der am meisten gemachte Fehler, da die Gateway IP meist auf den Internet Router zeigt.
Wenn dieser NICHT den IPsec Tunnel hält musst du auf diesem Router logischerweise noch eine statische Route nachtragen mit dem VPN Server bzw. dessen IP als next Hop.
Ist es das nicht dann in der Regel immer die lokale Firewall (iptables) die vermutlich das fremde Netz blockt (Default) wenn du es nicht erlaubt hast ?!
Bitte warten ..
Mitglied: Schrauber77
13.04.2011 um 10:07 Uhr
Hallo aqui,

danke für die Antwort.

Ich nutzte die monowall auf beiden Seiten sowohl als router als auch zum Aufbau des Tunnels. Die Konfiguration ist auf beiden Tunnel Seiten identisch und funktioniert auch bestens, bis eben auf den einen Server.

Die Firewall des Servers habe ich deaktiviert.

Gruß dominique
Bitte warten ..
Mitglied: aqui
13.04.2011, aktualisiert 18.10.2012
Hast du die Netze in den Monowall Firewall Regeln entsprechend angepasst ?? Vermutlich ist das der Knackpunkt:
http://www.administrator.de/wissen/ipsec-vpn-auf-m0n0wall-oder-pfsense- ...
Sieh dir da mal die Firewall Logs an ob du da Blocking Messages bekommst zu den VPN Netzen !
Bitte warten ..
Mitglied: Schrauber77
15.04.2011 um 09:02 Uhr
Morgen,

war zwei Tage nicht im Büro, hat daher etwas länger gedauert.

die Firewall Regeln hatte ich alle schon eingetragen. Die Kommunikation über den Tunnel funktioniert mit allen andern Rechner ja auch sehr gut.
Wenn ich zum Beispiel per vnc-viewer auf einen entfernten Rechner durch den Tunnel zugreife funktioniert dies ohne Probleme nur eben nicht mit dem Server. Von daher funktioniert der Tunnel.

Es muss an der Konfiguration des Centos Rechners liegen.
Man sieht ja auch beim tracert auf einen entfernten Rechner, dass er den Gateway nicht nutzt.

Werd in dieser Richtung weiter suchen müssen.

Gruß Dominique
Bitte warten ..
Mitglied: aqui
16.04.2011 um 16:45 Uhr
OK, dann liegt es nicht am Netz selber oder am VPN Tunnel, soviel ist sicher.
Vermutlich wie immer lokale Firewall (iptables) am Rechner aktiv oder nicht für das remote netzwerk customized ! Oder das Default Gateway vergessen einzutragen oder mit falscher IP.
Bitte warten ..
Mitglied: Schrauber77
20.06.2011 um 09:00 Uhr
So, Problem gelöst.

Es war der virtuelle Netzwerkadapter vmnet8 der Vmware der sich da wohl immer angesprochen gefühlt hat.

Evtl. hat ja sonst noch jemand die Konstellation und das selbe Problem.


Gruß Dominique
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (14)

Frage von liquidbase zum Thema Windows Update ...

DSL, VDSL
Problem mit variernder Internetgeschwindigkeit (12)

Frage von schaurian zum Thema DSL, VDSL ...