---

Hej!
Jeg har et mystisk problem med noget VPN (racoon) på FreeBSD (4,4).
Hvis jeg bruger 192.168.0.0/24 som LAN adresse på den ene side af min tunnel
kan jeg ikke få noget som helst data igennem, benytter jeg derimod
192.168.1.0/24 så virker det fint.
Er det mig der overser en eller anden teknisk finurlighed med hensyn til
192.168.0.0/24 eller?!

/Dennis

---

On Thu, 21 Feb 2002 20:43:24 +0100, "Dennis Pedersen"
<usenetspam@*FJERNDETTE*daydreamer.dk> wrote:

> Hvis jeg bruger 192.168.0.0/24 som LAN adresse på den ene side af
> min tunnel kan jeg ikke få noget som helst data igennem, benytter
> jeg derimod 192.168.1.0/24 så virker det fint.

Hvad hedder den anden ende?

> Er det mig der overser en eller anden teknisk finurlighed med hensyn
> til 192.168.0.0/24 eller?!

Næ.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.org/networking/
FAQ : http://www.net-faq.dk/

---

"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> wrote in message
news:1jta7u87iqg0tt5890s2ngegfovqb5dji6@news.worldonline.dk...
> On Thu, 21 Feb 2002 20:43:24 +0100, "Dennis Pedersen"
> <usenetspam@*FJERNDETTE*daydreamer.dk> wrote:
>
> > Hvis jeg bruger 192.168.0.0/24 som LAN adresse på den ene side af
> > min tunnel kan jeg ikke få noget som helst data igennem, benytter
> > jeg derimod 192.168.1.0/24 så virker det fint.
>
> Hvad hedder den anden ende?

f.eks 192.168.200.0/24
>
> > Er det mig der overser en eller anden teknisk finurlighed med hensyn
> > til 192.168.0.0/24 eller?!
>
> Næ.

Spændende..
Det er bare mystisk det kun er når jeg bruger 192.168.0.0/24 (og der står jo
selvfølgelig et læs routere der blandt andet peger mod KMD på det ip segment
*suk*)

/Dennis

---

> Hvad hedder den anden ende?
>
> > Er det mig der overser en eller anden teknisk finurlighed med hensyn
> > til 192.168.0.0/24 eller?!
>
> Næ.

Jo der er så ! Det e r jo subnet zero, som mange Unix'er har svært ved at
klare...

Mvh
Martin

---

> > > Er det mig der overser en eller anden teknisk finurlighed med hensyn
> > > til 192.168.0.0/24 eller?!
> >
> > Næ.
>
> Jo der er så ! Det e r jo subnet zero, som mange Unix'er har svært ved at
> klare...

hov - du kan sikkert løse det ved at update din TCP/IP stack..

HTH
Martin Bilgrav

---

On Sat, 23 Feb 2002 02:10:12 +0100, "Martin Bilgrav"
<bilgravCUTTHISOUT@image.dk> wrote:

>>> Er det mig der overser en eller anden teknisk finurlighed med hensyn
>>> til 192.168.0.0/24 eller?!

>> Næ.

> Jo der er så ! Det e r jo subnet zero, som mange Unix'er har svært ved at
> klare...

Sludder.

Både 192.168.0.0 og 192.168.1.0 er gammeldags klasse C'er, og
192.168.0.0 er derfor ikke mere subnet zero end 192.168.1.0. De
er begge 'fulde' net, ikke subnet.

Og i øvrigt er jeg ikke enig med dig i, at mange Unix'er har
problemer med subnet zero. Der var en gang, hvor mange systemer
havde problemer med subnet zero, men idag er det ingen (jeg
kender).

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.org/networking/
FAQ : http://www.net-faq.dk/

---

>
> Sludder.
>
hvorfor har manden så problemer med netop dette net ?

Mvh
Martin

---

On Sun, 24 Feb 2002 09:00:38 +0100, "Martin Bilgrav"
<bilgravCUTTHISOUT@image.dk> wrote:

>> Sludder.

> hvorfor har manden så problemer med netop dette net ?

Unknown. Insufficient data. Men det er i hvert fald ikke relate-
ret til subnet zero-problematikken, da ingen af nettene som sagt
er subnet zero.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.org/networking/
FAQ : http://www.net-faq.dk/

---

On Thu, 21 Feb 2002 20:43:24 +0100, "Dennis Pedersen"
<usenetspam@*FJERNDETTE*daydreamer.dk> wrote:

> Jeg har et mystisk problem med noget VPN (racoon) på FreeBSD (4,4).
> Hvis jeg bruger 192.168.0.0/24 som LAN adresse på den ene side af
> min tunnel kan jeg ikke få noget som helst data igennem, benytter
> jeg derimod 192.168.1.0/24 så virker det fint.

Kan du ikke lave en lille skitse i ASCII (eller på et web-sted)
og beskrive lidt mere detaljeret, hvad det er du har prøvet, og
hvilke symptomer du så?

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.org/networking/
FAQ : http://www.net-faq.dk/

---

"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> wrote in message
news:79th7ugcjlcoj2dkbolgmsql4vs5va05hh@news.worldonline.dk...
> On Thu, 21 Feb 2002 20:43:24 +0100, "Dennis Pedersen"
> <usenetspam@*FJERNDETTE*daydreamer.dk> wrote:
>
> > Jeg har et mystisk problem med noget VPN (racoon) på FreeBSD (4,4).
> > Hvis jeg bruger 192.168.0.0/24 som LAN adresse på den ene side af
> > min tunnel kan jeg ikke få noget som helst data igennem, benytter
> > jeg derimod 192.168.1.0/24 så virker det fint.
>
> Kan du ikke lave en lille skitse i ASCII (eller på et web-sted)
> og beskrive lidt mere detaljeret, hvad det er du har prøvet, og
> hvilke symptomer du så?


Joda..

LAN1 (192.168.0.0/24) --FreeBSD 4,4--WAN1 (10.10.10.1) ========
Wan2(10.10.10.2)--FreeBSDa 4,4) LAN(192.168.200.0/24)


De 2 10.10.10 adresser er blot for at kunne simulere det med det crossed
kabel.
Jeg kan fint pinge mellem BSD maskiner uden problemer. Hvis jeg fra Lan1
eller 2 forsøger at pinge noget på det modsatte lan så bliver Tunlen godt
nok åbnet og der bliver udvekslet nøgler ligesom always, men der kommer
ingen data igennem (bare ping timeout for alle pengene)
Det skal siges at BSD maskierne self natter på WAN interfacet.
Hvis jeg derimod ændrer ip-segmentet til 192.168.1.0/24 på Lan1 og ændrer i
racoon.conf samt rc.local hvor jeg har nogle routnings statements så virker
det perfekt. Tunlen kommer op og der kommer data igennem.

Se *det* forstår jeg ingenting af..

/Dennis

---

>
>
> Joda..
>
> LAN1 (192.168.0.0/24) --FreeBSD 4,4--WAN1 (10.10.10.1) ========
> Wan2(10.10.10.2)--FreeBSDa 4,4) LAN(192.168.200.0/24)
>
>
> De 2 10.10.10 adresser er blot for at kunne simulere det med det crossed
> kabel.
> Jeg kan fint pinge mellem BSD maskiner uden problemer. Hvis jeg fra Lan1
> eller 2 forsøger at pinge noget på det modsatte lan så bliver Tunlen godt
> nok åbnet og der bliver udvekslet nøgler ligesom always, men der kommer
> ingen data igennem (bare ping timeout for alle pengene)

Hvad sker der hvis du prøver med http istedet for ICMP ?
Hvad er gateway på de enheder du pinger ?
Mange fejl opstår når man tror routes er ok, men svaret tilbage er ikke
iorden...

mvh
Martin