---

Nogen der kan fortælle hvorfor jeg fra VPN klienten kan pinge _ALLE_ IP'er
det det netvæk jeg kobler op på, men fra netværket ikke kan pinge klienten??

Ruter skulle været sat op, men det er somom der mangler en :(

På klienten:
# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use
Iface
10.11.11.1 * 255.255.255.255 UH 0 0 0 ppp0
# VPN
WAN * 255.255.255.240 U 0 0 0 eth0
10.0.0.0 * 255.255.255.0 U 0 0 0 eth1
192.168.2.0 * 255.255.255.0 U 0 0 0 ppp0
# Netværk hos serveren
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default offentlig-gw 0.0.0.0 UG 0 0 0 eth0

På VPN serveren:
# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use
Iface
10.11.11.11 * 255.255.255.255 UH 0 0 0 ppp0
# VPN
WAN * 255.255.255.252 U 0 0 0 eth1
10.0.0.0 * 255.255.255.0 U 0 0 0 ppp0
# Netværk hos klienten
192.168.2.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default offentlig-gw 0.0.0.0 UG 0 0 0 eth1

Det skulle ende med at 2 netværk kobles sammen, det virker også tildels,
alle 10.0.0.0 IP adresser kan pinges fra server netværket, med undtagelse af
klienten som har 10.0.0.1...Heller ikke 10.11.11.11 kan jeg pinge...

Somsagt...Alt andet virker, pånær at jeg ikke kan få fat i klient maskinen
med IP'en 10.11.11.11...

--
Mvh,/Best regards,
Morten Trab
Web: http://www.blackchart.dk

---

Kunne jo være at der er en firewall regel som driller


"Morten Trab" <morten@trab.dk> wrote in message
news:c3m174$30g$1@svr-1.homedir.dk...
> Nogen der kan fortælle hvorfor jeg fra VPN klienten kan pinge _ALLE_ IP'er
> det det netvæk jeg kobler op på, men fra netværket ikke kan pinge
klienten??
>
> Ruter skulle været sat op, men det er somom der mangler en :(
>
> På klienten:
> # route
> Kernel IP routing table
> Destination Gateway Genmask Flags Metric Ref Use
> Iface
> 10.11.11.1 * 255.255.255.255 UH 0 0 0
ppp0
> # VPN
> WAN * 255.255.255.240 U 0 0 0 eth0
> 10.0.0.0 * 255.255.255.0 U 0 0 0
eth1
> 192.168.2.0 * 255.255.255.0 U 0 0 0
ppp0
> # Netværk hos serveren
> 127.0.0.0 * 255.0.0.0 U 0 0 0 lo
> default offentlig-gw 0.0.0.0 UG 0 0 0 eth0
>
> På VPN serveren:
> # route
> Kernel IP routing table
> Destination Gateway Genmask Flags Metric Ref Use
> Iface
> 10.11.11.11 * 255.255.255.255 UH 0 0 0
ppp0
> # VPN
> WAN * 255.255.255.252 U 0 0 0 eth1
> 10.0.0.0 * 255.255.255.0 U 0 0 0
ppp0
> # Netværk hos klienten
> 192.168.2.0 * 255.255.255.0 U 0 0 0
eth0
> 127.0.0.0 * 255.0.0.0 U 0 0 0 lo
> default offentlig-gw 0.0.0.0 UG 0 0 0 eth1
>
> Det skulle ende med at 2 netværk kobles sammen, det virker også tildels,
> alle 10.0.0.0 IP adresser kan pinges fra server netværket, med undtagelse
af
> klienten som har 10.0.0.1...Heller ikke 10.11.11.11 kan jeg pinge...
>
> Somsagt...Alt andet virker, pånær at jeg ikke kan få fat i klient maskinen
> med IP'en 10.11.11.11...
>
> --
> Mvh,/Best regards,
> Morten Trab
> Web: http://www.blackchart.dk
>
>

---

"Morten Trab" <morten@trab.dk> skrev i en meddelelse
news:c3m174$30g$1@svr-1.homedir.dk...
> Nogen der kan fortælle hvorfor jeg fra VPN klienten kan pinge _ALLE_ IP'er
> det det netvæk jeg kobler op på, men fra netværket ikke kan pinge
klienten??
>

Husk at pakker fra netværket bag VPN-serveren ikke skal source-nat'es når de
sendes over VPN-tunnellen.

Check din firewall.

Rune

---

"Rune Friis Jørgensen" <rune_friis@adslhome.dk> skrev i en meddelelse
news:4060b70d$0$174$edfadb0f@dtext02.news.tele.dk...

> Husk at pakker fra netværket bag VPN-serveren ikke skal source-nat'es når
de
> sendes over VPN-tunnellen.

Det bliver de heller ikke...Det eneste der nattes er det der går ud gennem
eth1 og ikke det som ryger igennem f.eks. ppp0...

Desuden kan maskinerne på LAN bagved VPN'en GODT pinge alt hvad der er BAG
VPN klienten...Blot ikke VPN klienten som er en ret vital maskine for mig at
have adgang til...

> Check din firewall.

Også min mistanke, men ved ikke helt hvad jeg skal lede efter...

---

"Morten Trab" <morten@trab.dk> skrev i en meddelelse
news:c3r8ml$jn2$1@svr-1.homedir.dk...
> "Rune Friis Jørgensen" <rune_friis@adslhome.dk> skrev i en meddelelse
> news:4060b70d$0$174$edfadb0f@dtext02.news.tele.dk...
>
> > Husk at pakker fra netværket bag VPN-serveren ikke skal source-nat'es
når
> de
> > sendes over VPN-tunnellen.
>
> Det bliver de heller ikke...Det eneste der nattes er det der går ud gennem
> eth1 og ikke det som ryger igennem f.eks. ppp0...

Du kunne vel ikke smide et par linier fra din firewall?
Bruger du iptables ?

> Desuden kan maskinerne på LAN bagved VPN'en GODT pinge alt hvad der er BAG
> VPN klienten...Blot ikke VPN klienten som er en ret vital maskine for mig
at
> have adgang til...
>
> > Check din firewall.
>
> Også min mistanke, men ved ikke helt hvad jeg skal lede efter...
>

Så er det måske VPN klienten det ikke svarer på ping pakker fra fremmede
netværk ?

Rune

---

"Rune Friis Jørgensen" <rune_friis@adslhome.dk> skrev i en meddelelse
news:40636692$0$176$edfadb0f@dtext02.news.tele.dk...

> Så er det måske VPN klienten det ikke svarer på ping pakker fra fremmede
> netværk ?

Da jeg lige kiggede efter på klienten stod den slet ikke til at tillade
hverken VPN IP'erne eller LAN IP'erne bag VPN serveren, problemet er nok at
jeg af en eller anden årsag ville have det til at være VPN serveren der var
problemet, så det er den jeg har rodet rundt i firewall'en på...

Efter jeg fik smidt de rette linier igennem IPTables på klienten ver der
ingen problemer...

Tak for tippene ;)


--
Mvh,/Best regards,
Morten Trab
Web: http://www.blackchart.dk