It is currently 24.11.2017 07:11


All times are UTC




Post new topic Reply to topic  [ 36 posts ]  Go to page Previous  1, 2, 3  Next
Author Message
 Post subject: Re: Lokales Netz = ja, Internet = Nein
PostPosted: 01.03.2015 18:24 
Tripple-DES
Tripple-DES

Joined: 27.02.2015 11:03
Posts: 17
dl5ym wrote:
1. es gibt keinen paketausgangskorb (max. einen IP-Stack, den sollstet du aber vorher verstehen.... oder aussen vor lassen...)

Wenn ich nach Deinem Vorschlag in Analogien denken soll, und zwar mit Schachteln, dann sollte es doch aber auch erlaubt sein, die erste Schachtel als Paketausgangskorb zu bezeichnen, und die letzte als Paketeingangsschachtel... ganz überücksichtigt davon, das auf dem Weg vom Anfang zum Ende jede Schachtel einmal Eingang und wieder Ausgang ist.... :D

Kerkerker... Du kennst den Spruch "Mühsam ernährt sich das Eichhörnchen." Also ehrlich, wenn ich vielleicht später noch mal ein Leben haben sollte, dann möchte ich nicht bei Dir Eichhörnchen sein.... da hätte ich wahrscheinlich ständig Kohldampf.... :lol:

Aber Du hast trotzdem nicht ganz Unrecht ....so langsam komme ich wieder vom Komplizierten zurück zum Einfachen.... der Wasserschlauch war nämlich gut.

Das sind im Grunde genommen die beteiligten Devices....
Code:
Roadwarrior Client           1.1.2.6                       ---
|                                                           |
|                                                           | VPN-Tunnel
V                                                           |
VPN-Server                   1.1.2.1  PzP: 1.1.2.2         ---  ---
|                                                                | Fehlende
V                                                                | Routen
Standardgateway              1.1.1.1                             |
|                            50.70.90.127                        |
V                                                                |
Home-ISP                     50.70.90.1                          |
|                                                                |
V                                                                |
WWW                                                             ---

dl5ym wrote:
Zeile 1 und Zeile2 des Codeblocks widersprechen sich!

Nee, kommt auf die Perspektive an. Ich wollte damit lediglich ausdrücken, dass der Roadwarrior in dem Moment zwei IP's hat... aber wie Du gesagt hast, für den den VPN-Tunnel mit je einer IP aus dem gleichen Netz an beiden Enden ist das irrelvant. Aber auch das muss einem erst mal so bewusst werden, so klar, wie das eigentlich auch ist. Manchmal braucht es aber auch dafür einen Anstoß von außen.

dl5ym wrote:
Einfach nachdenken, was du machst ...deswegen wären 10er oder 172er IPs für z.B. Tunnel !"anschaulicher" gewesen...

In Wirklichkeit nutze ich ein 10'er Netz. Ich habe hier den Netzwerkteil der IP aber absichtlich verkleinert, um die Lesbarkeit zu erhöhen. Ich hatte zwischenzeitlich sogar überlegt, den Netzwerkteil der IP für ein Klasse-C- Netz mit H und T und I zu bezeichnen.... für Heim, Tunnel und Internet. Dann hätte dieses erfundene IP-Synonym etwa so ausgesehen: H.1 und H.2, oder I.1 oder T.2 und T.6. Aber das war mir dann doch zu abstrakt und hätte vermutlich die meisten überfordert... :twisted:

Mal sehen, obs noch einen Schritt weiter geht. Eigentlich ist es jetzt mit dieser neuen Pespektive noch Offensichtlicher, wo was fehlt..... denn imho haben wir ja jetzt die beteiligten Devices konkret festgestellt.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Lokales Netz = ja, Internet = Nein
PostPosted: 01.03.2015 19:50 
AES 256 bit
AES 256 bit

Joined: 27.11.2012 18:37
Posts: 272
@Toml,
formulieren wir es mal so.
Ich halte mich hier nicht umsonst zurück, weil mir das ganze Netzwerk, was Du da fabriziert hast, echt gegen den Strich geht.
Das ist nicht etwa der (mehrfach) Strich mit dem Du Deine Netzwerkskizze erstellst, auch Deine 1 null 2 ? 0..ller Netze sind für einen Aussenstehenden wie mich der Horror.
Für eine Fehlersuche einfach nur so was von untauglich... :(
Ich hatte es wohl schon gepostet und da es jetzt schon Kollege @dl5ym beim Namen nennt....
Quote:
...deswegen wären 10er oder 172er IPs für z.B. Tunnel !"anschaulicher" gewesen.

...der hier anscheinend noch mehr Toleranz beweist.
In der IT gibt es zwar nur Einsen und Nullen, nicht aber bei privaten Netzwerken...
http://de.wikipedia.org/wiki/Private_IP-Adresse
...Du machst es Dir nur unnötig schwer.
Ich weiss ja nicht, wie Dein OS heisst, welches Du vorwiegend verwendest.
Unter Debian verwende ich z.B. Dia, um solche gestrichelten Kunstwerke zu vermeiden und damit die Unübersichtlichkeit der verwendeten Netzwerk Bezeichnungen noch zu perfektionieren. Ich glaube da gibt´s auch was für Windows. :wink:
Quote:
Nachtrag..... habe noch mal gegrübelt und versucht, über eine andere Perspektive zu mehr Durchblick zu kommen:

..und genau das ist Dein Problem, bei den vielen Strichen und Nullen fehlt eben die Perspektive.... :mrgreen:
Also nicht in den falschen Hals bekommen, Du könntest es echt einfacher haben.
Attachment:
Netzwerk.png
Netzwerk.png [ 103.06 KiB | Viewed 1504 times ]

So in der Art, könnte auch Dein Projekt aussehen.
Quote:
Aber das war mir dann doch zu abstrakt und hätte vermutlich die meisten überfordert... :twisted:

...mal ehrlich, hast Du Bedenken, das Dir einer Deine privaten IP´s hinter dem NAT Router abschreibt und dadurch Zugriff auf Deine Netze erlangt ??? :mrgreen:
So lange Du hier nicht den Inhalt Deiner Zertifikate und die Passwörter für Deinen Provider postest, ist alles im grünen Bereich.
Gruß orcape


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Lokales Netz = ja, Internet = Nein
PostPosted: 01.03.2015 20:43 
Tripple-DES
Tripple-DES

Joined: 27.02.2015 11:03
Posts: 17
orcape wrote:
Also nicht in den falschen Hals bekommen, Du könntest es echt einfacher haben.

Ich bin natürlich nicht beunruhigt, dass jemand was mit meinen lokalen privaten IPs anfangen kann, das ist doch Quatsch. Ich krieg auch nix in den falschen Hals.... warum auch... Kritik ist doch gut, wenn sie etwas verbessert.

Ich kann Dir sagen, warum ich diesen Weg der Dokumentation gewählt habe: Weil er unabhängig von Foto-Archiven im Forum oder Foto-Hostern ist. Der Foto-Hoster killt nach 3 Monaten, das Forum erfährt irgendwann ein Update und die Fotoverzeichnisse werden fehlerhaft oder gar nicht importiert. Genau das hatten wir in einem anderen "meiner" Foren. Und dann sind die so wichtigen Grafiken zur Lösung weg. Gerade diese Lösung ist doch anscheinend ein Standard-Problem, nicht der Tunnel, sondern dieses elende Routing ist so oft das Problem.

Und mein Gedanke war, mit Eure Hilfe kann ich vielleicht meine Probleme lösen und vielleicht auch noch eine dauerhafte Dokumentation hinterlassen, die als Text "nicht-flüchtig" ist, und die vielleicht anderen bei dem gleichen Problem hilft. Ich wollte ausserdem mit diesen von mir gewähtlen Beispiel-IP's dieses wüste "Ziffernwerk" ein wenig eindämmen, eben gerade wegen der erhofften besseren Lesbarkeit ..... ist anscheinend aber nicht gelungen. Und dann noch vor dem Hintegrund, dass es mit Draw oder einem beliebigen anderen Zeichenprogramm um ein vielfaches einfacher gewesen wäre, als mit nem Editor. Aber zumindest waren die Absichten "keine schlechten".

Windows nutze ich nur noch in Notfällen. Mein persönliches Standard-BS ist "Jessi". Ok, ich werde dann morgen noch mal neu "malen".... vielleicht gelingt es dann, eine Lösung zu finden. Ich finds durchaus gut, wenn ich Signale bekomme, wie ich der Hilfe entgegenkommen kann. Aber Ihr dürft eines nicht vergessen: In mir gibt es noch keine Netzwerks-Denke .... weil mir dazu momentan viel zu viel fehlt. Ich stehe erst auf der 1 Stufe der Leiter. Und manche Eurer Ideen, Anregungen, Anforderungen weiss ich anfangs gar nicht umzusetzen oder zu verstehen. Netzwerke waren nie mein Metier, dafür hatten wir im Betrieb im Fachleute. Aber das wird schon.....


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Lokales Netz = ja, Internet = Nein
PostPosted: 01.03.2015 21:13 
AES 256 bit
AES 256 bit

Joined: 27.11.2012 18:37
Posts: 272
Quote:
Aber das wird schon.....

..davon gehe ich doch stark aus... :wink:
Gruß orcape


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Lokales Netz = ja, Internet = Nein
PostPosted: 01.03.2015 22:10 
Tripple-DES
Tripple-DES

Joined: 27.02.2015 11:03
Posts: 17
Ein neuer Versuch.... das ist jetzt tatsächlich mein Netzwerk.... allerdings fehlen da noch 2 PI's... aber das ist nicht wirklich wichtig....


Attachments:
Netzplan.jpg
Netzplan.jpg [ 103.65 KiB | Viewed 1503 times ]
Top
Offline Profile  
Reply with quote  
 Post subject: Re: Lokales Netz = ja, Internet = Nein
PostPosted: 02.03.2015 07:57 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2189
TomL wrote:
dl5ym wrote:
1. es gibt keinen paketausgangskorb (max. einen IP-Stack, den sollstet du aber vorher verstehen.... oder aussen vor lassen...)

Wenn ich nach Deinem Vorschlag in Analogien denken soll, und zwar mit Schachteln, dann sollte es doch aber auch erlaubt sein, die erste Schachtel als Paketausgangskorb zu bezeichnen, und die letzte als Paketeingangsschachtel... ganz überücksichtigt davon, das auf dem Weg vom Anfang zum Ende jede Schachtel einmal Eingang und wieder Ausgang ist.... :D

Kerkerker... Du kennst den Spruch "Mühsam ernährt sich das Eichhörnchen." Also ehrlich, wenn ich vielleicht später noch mal ein Leben haben sollte, dann möchte ich nicht bei Dir Eichhörnchen sein.... da hätte ich wahrscheinlich ständig Kohldampf.... :lol:

Aber Du hast trotzdem nicht ganz Unrecht ....so langsam komme ich wieder vom Komplizierten zurück zum Einfachen.... der Wasserschlauch war nämlich gut.

Das sind im Grunde genommen die beteiligten Devices....
Code:
Roadwarrior Client           1.1.2.6                       ---
|                                                           |
|                                                           | VPN-Tunnel
V                                                           |
VPN-Server                   1.1.2.1  PzP: 1.1.2.2         ---  ---
|                                                                | Fehlende
V                                                                | Routen
Standardgateway              1.1.1.1                             |
|                            50.70.90.127                        |
V                                                                |
Home-ISP                     50.70.90.1                          |
|                                                                |
V                                                                |
WWW                                                             ---

dl5ym wrote:
Zeile 1 und Zeile2 des Codeblocks widersprechen sich!

Nee, kommt auf die Perspektive an. Ich wollte damit lediglich ausdrücken, dass der Roadwarrior in dem Moment zwei IP's hat... aber wie Du gesagt hast, für den den VPN-Tunnel mit je einer IP aus dem gleichen Netz an beiden Enden ist das irrelvant. Aber auch das muss einem erst mal so bewusst werden, so klar, wie das eigentlich auch ist. Manchmal braucht es aber auch dafür einen Anstoß von außen.
Unsinnige Sicht.... es ist für den Paketversand genau ein device beteiligt.
Ansonsten ... bei der Angabe deiner (postalischen) Adresse gibt du ja auch nicht alle Einwohner des Ortes an - obwohl die da wohnen....
Quote:
dl5ym wrote:
Einfach nachdenken, was du machst ...deswegen wären 10er oder 172er IPs für z.B. Tunnel !"anschaulicher" gewesen...

In Wirklichkeit nutze ich ein 10'er Netz. Ich habe hier den Netzwerkteil der IP aber absichtlich verkleinert, um die Lesbarkeit zu erhöhen. Ich hatte zwischenzeitlich sogar überlegt, den Netzwerkteil der IP für ein Klasse-C- Netz mit H und T und I zu bezeichnen.... für Heim, Tunnel und Internet. Dann hätte dieses erfundene IP-Synonym etwa so ausgesehen: H.1 und H.2, oder I.1 oder T.2 und T.6. Aber das war mir dann doch zu abstrakt und hätte vermutlich die meisten überfordert... :twisted:
das wird in dem Moment unsinnig, wenn du zu den konkreten Routen kommst....
Quote:
Mal sehen, obs noch einen Schritt weiter geht. Eigentlich ist es jetzt mit dieser neuen Pespektive noch Offensichtlicher, wo was fehlt..... denn imho haben wir ja jetzt die beteiligten Devices konkret festgestellt.

Nein ...mitnichten.... es ist oben in dem Bild kein Interface genannt....
(IPs sind keine Interfaces.... und man kann einer Netzwerkkarte/Interface auch mehrererere IPs zuweisen - und es gibt Fälle, da macht das Sinn :)
Auch das tun/tap-Device ist kein physikalisches Device, muss aber einen Physik haben, um übertragen zu können (Layer1). Fürs Routing alle devices auf Layer 3 abbilden - Rest wollen wir erst mal nicht :)


Ausserdem hat das Bild oben den Fehler, dass da kein Ende der Verbindung ist !
Reden wir noch über Routing ??? oder bist du schon bei einem anderen (neuen) Thema?

Enfach Bild vervollständigen (Ende zu Ende) und es kommen nur noch alle beteilgten IF vor (die die IP-Pakete auch wirklich "anfassen" ).

F.


Top
Online Profile  
Reply with quote  
 Post subject: Re: Lokales Netz = ja, Internet = Nein
PostPosted: 02.03.2015 08:10 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2189
TomL wrote:
Ein neuer Versuch.... das ist jetzt tatsächlich mein Netzwerk.... allerdings fehlen da noch 2 PI's... aber das ist nicht wirklich wichtig....


Bild ist beim Antworten weg... egal...

Was ist das ?
Netzplan ?
Bauplan ?
Schaubild ?

Ein Netzplan eher nicht :) weil: einem Netz ist es eher schei...egal, auf welcher Physik die Geräte verbunden sind (Switche Hubs, Verkabelung, vpn, Wlan ..alles uninteressant - verbunden zählt).

Dann sollten (!) Gateways in andere Netze dargestellt sein.
[ehmm... auch das Internet "zerfällt" in mehrere Netze - deswegen brauchts dort das BGP zum Routen... hier aber erst mal eher ininteressant].

Dein Bild ist als Übersicht gut geeignet, zeigt aber - wenn du wirklich so gebaut hast - auch schon die ersten Probleme auf :)

F.
ps: wer ein Patchpanel einzeichnet ... muss aber auch die Enddosen und Patchkabel mitzeichnen ? oder... ;-))


Top
Online Profile  
Reply with quote  
 Post subject: Re: Lokales Netz = ja, Internet = Nein
PostPosted: 02.03.2015 09:13 
AES 256 bit
AES 256 bit

Joined: 27.11.2012 18:37
Posts: 272
Quote:
Ein neuer Versuch.... das ist jetzt tatsächlich mein Netzwerk.

...na ja, ist auf jeden Fall besser wie vorher.. :wink:
Nun solltest Du mal noch die veränderte Server.conf posten und die Routing-Protokolle des Servers.
@dl5ym
Quote:
ps: wer ein Patchpanel einzeichnet ... muss aber auch die Enddosen und Patchkabel mitzeichnen ? oder...

Ja manchmal postet er zu viel und manchmal zu wenig.
Ist auch schwer es jedem Recht zu machen.
Du musst aber zugeben, das es schon bedeutend übersichtlicher geworden ist...:mrgreen:
Gruß orcape


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Lokales Netz = ja, Internet = Nein
PostPosted: 02.03.2015 10:12 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2189
orcape wrote:
Ist auch schwer es jedem Recht zu machen.
Du musst aber zugeben, das es schon bedeutend übersichtlicher geworden ist...:mrgreen:
Gruß orcape

1. ja... schwer es allen recht zu machen
2. als Schaubild TOP, als Bauplan und/oder Netzwerkplan ist etwas Nacharbeit nötig

...aber wir haben ja alle mal so oder so ähnlich angefangen

Vielleicht doch erst mal (am Anfang) 1 kompletter Routenweg (incl. durch den Tunnel)...und dann der Rest ?
Damit nix durcheinander gerät...

F.
ps :
zu meiner Entschuldigung der alte Satz: "... nicht gemeckert ist genug gelobt..." ;-)


Top
Online Profile  
Reply with quote  
 Post subject: Re: Lokales Netz = ja, Internet = Nein
PostPosted: 02.03.2015 11:12 
Tripple-DES
Tripple-DES

Joined: 27.02.2015 11:03
Posts: 17
Moin zusammen

@dl5ym
Du sprichst von Devices, Interfaces, Gateway.... ich habe keine Ahnung, wie ich das herausfinden soll und warum das für mein kleines Miniproblem überhaupt wichtig ist. Ganz egal, was ich hier anstelle, Du zerreisst alles in der Luft in kleine Fetzen... ich weiss nicht mehr, was ich noch antworten soll. Ich kenne die Devices und Interfaces nicht. Ich weiss nur, dass in meinem PC (im Bild der 10.10.1.2) eine Ethernetkarte eingebaut ist, das ist wohl das Device eth0. Und mit ifconfig wird mir tun0 nach Start OpenVPN angezeigt. Welches Interface der Router hat, oder das Handy, oder das Internet... ob es überhaupt einen Unterschied zwischen Device und Interface gibt.... ich habe nicht den leisesten Schimmer. Ganz ehrlich, ich bin im Moment unsicher, ob Du mir überhaupt helfen willst, oder ob Du mich nur zu Deinem Vergnügen wie ein Blindfisch hier rumtaumeln lassen willst.

Um meine Motivation noch mal mit anderen Worten in einem übertragenen Sinne zu erklären: Ich wende mich an ein Auto-Forum und frage "Wer kann mir sagen, wo sich die Öl-Ablass-Schraube an meinem Ford Galaxy Diesel 2,2 l, Facelift, Modell 2006 befindet?" Ich weiss dabei, welches Öl rein muss, wo es rein muss und wieviel. Ich finde nur diese vermaledeite Schraube nicht. Und ich will NUR die 80 € in der Werkstatt sparen, weil 80 € viel Geld ist.
Ich kriege dann zur Antwort, ob ich denn wüsste,wie die Öl-Ansaugpumpe funktioniert, welche Aufgabe das Öl im Motorraum hat, ob ich die Bestimmungen zum Öl-Abfall-Entsorgungsgesetz kenne, welche Öl-Sorten es für die verschiedenen Motoren gibt.... usw.

Das ist mir alles scheiss-egal. Ich wills nicht wissen. Das Entsorgungsgesetz interessiert mich nicht, ich gebe das alte Öl da ab, wo ich das neue gekauft habe. Und danach fährt mein Auto.... warum es das tut, ist mir völlig egal. Obs andere Öle für andere Motoren gibt, ist mir auch egal, ich verwende das gleiche, was die teure Werkstatt nimmt. Was das Öl im Motor macht, interessiert mich auch nicht, hauptsache das Auto fährt. Und wie ne Öl-Ansaugpumpe funkioniert, darüber denke ich im nächsten Leben nach, wenn ich als KFZ-Mechaniker geboren wiedergeboren werden. Wenn ich das alte Öl raus habe, das neue drin ist und ich 80 € gespart habe, dann freue ich mich und das Ziel ist erreicht.... so einfach funktioniert die Welt.

Bitte dl5ym, sag doch einfach, wenn Du mir nicht helfen willst, dann kann ich mir diese viele Arbeit für anscheinend sinnlose Grafiken sparen. Ich weiss jedenfalls nicht mehr, wie ich Dir irgendwas Recht machen kann.

Gruß, Thomas


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Lokales Netz = ja, Internet = Nein
PostPosted: 02.03.2015 11:35 
Tripple-DES
Tripple-DES

Joined: 27.02.2015 11:03
Posts: 17
Moin Orcape

Ich habe die Grafik noch mal auf die eigentlich notwendigen Komponenten zusammengestrichen. Das andere Teil war einfach zu "wüst"..... und für die Weiterleitung des Roadwarrios ins WWW sind TV, Web-Cams, andere WLAN-Geräte, andere Workstations ja eigentlich nicht wirklich wichtig.

Die Server.Conf auf dem 10.10.1.2 enthält folgendes:
Code:
server 172.10.1.0 255.255.255.0

proto udp
dev tun
port 55555

comp-lzo

push "redirect-gateway def1 bypass-dhcp"
push "route 10.10.1.0 255.255.255.0"

#Server
ca    /etc/openvpn/keys/ca.crt
cert  /etc/openvpn/keys/Server.crt
key   /etc/openvpn/keys/Server.key
dh    /etc/openvpn/keys/dh1024.pem

ping-timer-rem
keepalive 20 180

persist-key
persist-tun

# Unprivilegierter User, unter dem OpenVPN nach dem Start läuft
# group thomas
# user thomas

verb 3
mute 10

# Deaktiviert während Setup-Phase
# log-append /media/HD_1/Log/openvpn.log


Die Client-Conf ist schwieriger, weil die auf dem Handy anscheinend dynamisch generiert wird. Deshalb nehme ich hier stellvertretend die funktionierende von meinem früheren Laptop
Code:
tls-client

remote toms.no-ip.biz

dev-node OpenVPN
proto udp
dev tun

#port 443
port 55555

pull
comp-lzo

ns-cert-type server

#Client
ca    \\Programme\\OpenVPN\\Keys\\ca.crt
cert  \\Programme\\OpenVPN\\Keys\\Client.crt
key   \\Programme\\OpenVPN\\Keys\\Client.key

ping 60

verb 3
mute 10
#log-append \\Programme\\OpenVPN\\log\\OpenVPN.log


Der Start OpenVPN ergibt folgendes Log:
Code:
# openvpn --config /etc/openvpn/openvpn.conf
Mon Mar  2 12:21:32 2015 OpenVPN 2.3.6 armv6l-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Feb 25 2015
Mon Mar  2 12:21:32 2015 library versions: OpenSSL 1.0.1e 11 Feb 2013, LZO 2.06
Mon Mar  2 12:21:32 2015 Diffie-Hellman initialized with 1024 bit key
Mon Mar  2 12:21:32 2015 WARNING: file '/etc/openvpn/keys/Server.key' is group or others accessible
Mon Mar  2 12:21:32 2015 Socket Buffers: R=[163840->131072] S=[163840->131072]
Mon Mar  2 12:21:32 2015 ROUTE_GATEWAY 10.10.1.1/255.255.255.0 IFACE=eth0 HWADDR=b8:27:eb:41:88:c6
Mon Mar  2 12:21:32 2015 TUN/TAP device tun0 opened
Mon Mar  2 12:21:32 2015 TUN/TAP TX queue length set to 100
Mon Mar  2 12:21:32 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Mon Mar  2 12:21:32 2015 /sbin/ifconfig tun0 172.10.1.1 pointopoint 172.10.1.2 mtu 1500
Mon Mar  2 12:21:32 2015 /sbin/route add -net 172.10.1.0 netmask 255.255.255.0 gw 172.10.1.2
Mon Mar  2 12:21:32 2015 UDPv4 link local (bound): [undef]
Mon Mar  2 12:21:32 2015 UDPv4 link remote: [undef]
Mon Mar  2 12:21:32 2015 MULTI: multi_init called, r=256 v=256
Mon Mar  2 12:21:32 2015 IFCONFIG POOL: base=172.10.1.4 size=62, ipv6=0
Mon Mar  2 12:21:32 2015 Initialization Sequence Completed


Und die Kontrolle der Routen auf dem VPN-Server 10.10.1.2 ergibt:
Code:
route -n                                                     
Kernel-IP-Routentabelle                                                         
Ziel            Router          Genmask         Flags Metric Ref    Use Iface   
0.0.0.0         10.10.1.1       0.0.0.0         UG    0      0        0 eth0   
10.10.1.0       0.0.0.0         255.255.255.0   U     0      0        0 eth0   
172.10.1.0      172.10.1.2      255.255.255.0   UG    0      0        0 tun0   
172.10.1.0      0.0.0.0         255.255.255.0   U     0      0        0 tun0   
172.10.1.2      0.0.0.0         255.255.255.255 UH    0      0        0 tun0 


Attachments:
Netzplan2.jpg
Netzplan2.jpg [ 81.98 KiB | Viewed 1494 times ]
Top
Offline Profile  
Reply with quote  
 Post subject: Re: Lokales Netz = ja, Internet = Nein
PostPosted: 02.03.2015 12:11 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2189
TomL wrote:
Moin zusammen

@dl5ym
Du sprichst von Devices, Interfaces, Gateway.... ich habe keine Ahnung, wie ich das herausfinden soll und warum das für mein kleines Miniproblem überhaupt wichtig ist. Ganz egal, was ich hier anstelle, Du zerreisst alles in der Luft in kleine Fetzen... ich weiss nicht mehr, was ich noch antworten soll. Ich kenne die Devices und Interfaces nicht. Ich weiss nur, dass in meinem PC (im Bild der 10.10.1.2) eine Ethernetkarte eingebaut ist, das ist wohl das Device eth0. Und mit ifconfig wird mir tun0 nach Start OpenVPN angezeigt. Welches Interface der Router hat, oder das Handy, oder das Internet... ob es überhaupt einen Unterschied zwischen Device und Interface gibt.... ich habe nicht den leisesten Schimmer. Ganz ehrlich, ich bin im Moment unsicher, ob Du mir überhaupt helfen willst, oder ob Du mich nur zu Deinem Vergnügen wie ein Blindfisch hier rumtaumeln lassen willst.

Linux = devices
Windows = Interfaces
also hauptsächlicher Gebrauch - besonders in der Syntax für Routing
Device ist etwas allgemeiner gehalten ( so wie metrische Schrauben auch Schrauben sind, aber eben etwas spezieller.
Quote:
Um meine Motivation noch mal mit anderen Worten in einem übertragenen Sinne zu erklären: Ich wende mich an ein Auto-Forum und frage "Wer kann mir sagen, wo sich die Öl-Ablass-Schraube an meinem Ford Galaxy Diesel 2,2 l, Facelift, Modell 2006 befindet?" Ich weiss dabei, welches Öl rein muss, wo es rein muss und wieviel. Ich finde nur diese vermaledeite Schraube nicht. Und ich will NUR die 80 € in der Werkstatt sparen, weil 80 € viel Geld ist.
Ich kriege dann zur Antwort, ob ich denn wüsste,wie die Öl-Ansaugpumpe funktioniert, welche Aufgabe das Öl im Motorraum hat, ob ich die Bestimmungen zum Öl-Abfall-Entsorgungsgesetz kenne, welche Öl-Sorten es für die verschiedenen Motoren gibt.... usw.
musst du alles nicht wissen, wenn du keine Routen setzen willst...
Quote:
Das ist mir alles scheiss-egal. Ich wills nicht wissen. Das Entsorgungsgesetz interessiert mich nicht, ich gebe das alte Öl da ab, wo ich das neue gekauft habe. Und danach fährt mein Auto.... warum es das tut, ist mir völlig egal. Obs andere Öle für andere Motoren gibt, ist mir auch egal, ich verwende das gleiche, was die teure Werkstatt nimmt. Was das Öl im Motor macht, interessiert mich auch nicht, hauptsache das Auto fährt. Und wie ne Öl-Ansaugpumpe funkioniert, darüber denke ich im nächsten Leben nach, wenn ich als KFZ-Mechaniker geboren wiedergeboren werden. Wenn ich das alte Öl raus habe, das neue drin ist und ich 80 € gespart habe, dann freue ich mich und das Ziel ist erreicht.... so einfach funktioniert die Welt.

route add [ -net] target netmask gw|dev

den Rest weisst du ja im obigen Sinn
Quote:
Bitte dl5ym, sag doch einfach, wenn Du mir nicht helfen willst, dann kann ich mir diese viele Arbeit für anscheinend sinnlose Grafiken sparen. Ich weiss jedenfalls nicht mehr, wie ich Dir irgendwas Recht machen kann.

Gruß, Thomas

Du brauchst weder Grafiken noch sonstwas... setze einfach an den richtigen Stellen die korrekten Routen und schon geht es!
[es ist nicht mein Problem... muss ich es dann lösen ? ]
Mir musst du auch nix recht machen

Wenn es so simplel ist, wie eine Schraube lösen...
F.


Top
Online Profile  
Reply with quote  
 Post subject: Re: Lokales Netz = ja, Internet = Nein
PostPosted: 02.03.2015 13:35 
AES 256 bit
AES 256 bit

Joined: 27.11.2012 18:37
Posts: 272
Quote:
Linux = devices
Windows = Interfaces

...ganz so simpel ist das dann doch nicht.
Das hat mit Linux oder Windows oder MAC nix zu tun.
Devices = Geräte (also Hardware bspw. Netzwerkkarte mit MAC-Adresse, auch
virtuell)
Interfaces = Schnittstellen (Physikalische oder auch virtuell) Bsp.: eth0, wlan0, etc.
So wird vom TUN-Device (virtuelles Gerät)gesprochen, welches wiederum virtuelle Interfaces (Schnittstellen) hat, z.B. tun0.
Zum Problem...
Laut Deiner Startmeldungen von OpenVPN ist Dein Routing in Ordnung.
Sowohl das Gateway (Fritte)...
Code:
Mon Mar  2 12:21:32 2015 ROUTE_GATEWAY 10.10.1.1/255.255.255.0 IFACE=eth0

..wie auch der Tunnel...
Code:
Mon Mar  2 12:21:32 2015 /sbin/ifconfig tun0 172.10.1.1 pointopoint 172.10.1.2 mtu 1500
Mon Mar  2 12:21:32 2015 /sbin/route add -net 172.10.1.0 netmask 255.255.255.0 gw 172.10.1.2

scheint korrekt geroutet zu werden.
Mach trotzdem mal noch händisch den von @dl5ym vorgeschlagenen Eintrag...
Quote:
route add [ -net] target netmask gw|dev

Wenn nicht eine FW das verhindert, sollte ein Ping von 172.10.1.2 zu 10.10.1.1 klappen.
Die MTU von 1500 würde ich auf alle Fälle noch auf 1432 herabsetzen, sonst kann das mal Probleme machen.
Ansonsten kommst Du hier mit traceroute vielleicht weiter...
traceroute 173.194.46.87 (google-IP)
Gruß orcape


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Lokales Netz = ja, Internet = Nein
PostPosted: 02.03.2015 16:51 
Tripple-DES
Tripple-DES

Joined: 27.02.2015 11:03
Posts: 17
Moin orcape

orcape wrote:
Mach trotzdem mal noch händisch den von @dl5ym vorgeschlagenen Eintrag...
Quote:
route add [ -net] target netmask gw|dev
Wenn nicht eine FW das verhindert, sollte ein Ping von 172.10.1.2 zu 10.10.1.1 klappen.

Ja, das klappte auf Anhieb... 10.10.1.1 antwortet sofort. Und nicht nur das, ich konnte auch sofort auf Versatel weiterpingen. :)

orcape wrote:
Die MTU von 1500 würde ich auf alle Fälle noch auf 1432 herabsetzen, sonst kann das mal Probleme machen. Ansonsten kommst Du hier mit traceroute vielleicht weiter...
traceroute 173.194.46.87 (google-IP)

traceroute nach Versatel:
Code:
1|root@m0:/ # traceroute 62.214.63.54
traceroute to 62.214.63.54 (62.214.63.54), 30 hops max, 38 byte packets
1 172.10.1.1 (172.10.1.1) 243.901 ms 231.861 ms 95.940 ms 2 10.10.1.1 (10.10.1.1) 101.179 ms 90.903 ms 96.284 ms
3 62.214.63.54 (62.214.63.54) 127.791 ms 182.122 ms 156.119 ms
root@m0:/ #

Wow... das war jetzt endlich mal ein großer Schritt nach vorne.... :D ... und der Kracher ist, die Verbindung hat vermutlich schon die ganze Zeit funktioniert :?

Du kannst Dir kaum vorstellen, wie überrascht ich war, dass traceroute sauber bis hin zu Google gewandert ist. Weil mir das aber beim weiteren Testen ein wenig zu lang war, habe ich einfach meine Provider-IP "Versatel" genommen, die steht ja als erstes direkt hinterm Gateway und ist ja auch schon "ausser-haus". Danach habe ich auf beiden Geräte mit link-mtu 1432 auf den angegebenen Wert korrigiert. Und auch danach funktionierte es immer noch.... ich habe keinen Unterschied bemerkt. Ich habe das noch mal mit ip link show dev tun0 kontrolliert und beide Seiten sind synchron bei 1390.

Aber... und jetzt das verblüffende... ich komme unverändert weder mit Firefox noch mit Lucid ins W.W.W. .... trace ich auf die o.g. IP gehts, gebe ich die IP in den Browser ein, kommt irgendwann die Meldung "Nicht gefunden".

Ich habe jetzt für den Moment noch mal auf die Einrichtung dieser weiteren Route verzichtet, weil ich unsicher bin, ob das trotzdem noch eine Fehlerquelle sein kann. Kann mein Problem an diesem Punkt überhaupt noch mit fehlerhaften Routen in Zusammenhang stehen?

Tja, vielleicht besteht da noch ein völlig anderes Problem ... *hmmm*... eine Firewall habe ich (glaube ich zumindest) auf den Linux-Maschinen derzeit nicht. Zumindest habe ich auf den PC's nichts von Hand eingerichtet. Ich vertraue auf mein Surfverhalten und hoffe, hinter meinem Router sicher zu sein.

vg, Thomas


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Lokales Netz = ja, Internet = Nein
PostPosted: 02.03.2015 17:31 
AES 256 bit
AES 256 bit

Joined: 27.11.2012 18:37
Posts: 272
Na super.
Quote:
Aber... und jetzt das verblüffende... ich komme unverändert weder mit Firefox noch mit Lucid ins W.W.W. .... trace ich auf die o.g. IP gehts, gebe ich die IP in den Browser ein, kommt irgendwann die Meldung "Nicht gefunden".

An DNS gedacht ?
Der MTU-Wert 1500 hat bei mir vor einigen Tagen erst Probleme gemacht.
Netzänderung vom Provider am remoten Standort.
Per ssh zwar auf den remoten PC gelangt, konnte aber weder mit "nano" eine Datei aufmachen, noch den MC verwenden.
Hat auf der Konsole nichts mehr angezeigt, obwohl die Verbindung weiter vorhanden war.
Ich musste den Wert auf 1342 korrigieren, dann hat es wieder gefunzt.
Scheiß Chinesischer Plastikmüll von O², den man nicht mal mehr als nur Modem betreiben kann, vielleicht auch was bei der Telekom und deren Technik.
Gruß orcape


Top
Offline Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 36 posts ]  Moderator: Moderators Go to page Previous  1, 2, 3  Next

All times are UTC


Who is online

Users browsing this forum: Bing [Bot] and 8 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net