Ice
Well-Known Member
Hi Leute,
ich habe hier einen absoluten Blackout. Ich sehe einfach nicht mehr durch. Folgende Konstellation:
Ich habe auf einem FreeBSD-Server in einer Jail einen Bacula-Server laufen, der über ein geroutetes OpenVPN von entfernten Systemen Backups zieht.
Das funktioniert auf einem Backup-Client auch bereits seit einigen Monaten sehr gut.
Das Hostsystem baut die VPN-Verbindung auf und die Jail kann wunderbar durch den Tunnel durchgreifen.
Nun hab ich eine zweite VPN-Verbindung zu einem anderen System eingerichtet. Die VPN-Konfiguration ist absolut identisch.
Wenn ich nun aus der Jail heraus versuche den Host zu erreichen, scheitert dies.
Ein tcpdump auf dem Backup-Client zeigt, dass dort keine Pakete ankommen.
Ein tcpdump auf dem Host zeigt, dass die Anfrage aus der Jail auf dem tun-Interface landet. Anscheinend geht diese aber nicht durch den Tunnel.
Vom Hostsystem direkt klappt der Zugriff durch das VPN wunderbar.
Hat jemand eine Idee, woran das liegen könnte?
Was könnte ich noch checken?
Bisher habe ich folgendes überprüft:
- Es ist keine Firewall aktiv.
- Das Routing habe ich hundertmal überprüft.
- Die Tunnelinterfaces tun0/tun1 habe ich auch schonmal getauscht
- Über ein gebridgtes VPN das gleiche Problem
Es scheint, als könnte die Jail plötzlich nicht mehr auf das Tunnelinterface zugreifen.
Ich kann mich zwar nicht mehr daran erinnern, aber gibt es da was, was ich noch einstellen muss?
Bin für jeden Tip dankbar, weil ich gerade echt alle Ideen aufgebraucht habe.
Gruß,
Ice
ich habe hier einen absoluten Blackout. Ich sehe einfach nicht mehr durch. Folgende Konstellation:
Ich habe auf einem FreeBSD-Server in einer Jail einen Bacula-Server laufen, der über ein geroutetes OpenVPN von entfernten Systemen Backups zieht.
Das funktioniert auf einem Backup-Client auch bereits seit einigen Monaten sehr gut.
Das Hostsystem baut die VPN-Verbindung auf und die Jail kann wunderbar durch den Tunnel durchgreifen.
Nun hab ich eine zweite VPN-Verbindung zu einem anderen System eingerichtet. Die VPN-Konfiguration ist absolut identisch.
Wenn ich nun aus der Jail heraus versuche den Host zu erreichen, scheitert dies.
Ein tcpdump auf dem Backup-Client zeigt, dass dort keine Pakete ankommen.
Ein tcpdump auf dem Host zeigt, dass die Anfrage aus der Jail auf dem tun-Interface landet. Anscheinend geht diese aber nicht durch den Tunnel.
Vom Hostsystem direkt klappt der Zugriff durch das VPN wunderbar.
Hat jemand eine Idee, woran das liegen könnte?
Was könnte ich noch checken?
Bisher habe ich folgendes überprüft:
- Es ist keine Firewall aktiv.
- Das Routing habe ich hundertmal überprüft.
- Die Tunnelinterfaces tun0/tun1 habe ich auch schonmal getauscht
- Über ein gebridgtes VPN das gleiche Problem
Es scheint, als könnte die Jail plötzlich nicht mehr auf das Tunnelinterface zugreifen.
Ich kann mich zwar nicht mehr daran erinnern, aber gibt es da was, was ich noch einstellen muss?
Bin für jeden Tip dankbar, weil ich gerade echt alle Ideen aufgebraucht habe.
Gruß,
Ice