H
hempel
Guest
Hi,
ich habe Probleme ein vpn via ppp und ssh aufzusetzen. Das eigentliche Problem ist, dass Traffic von Server zu Client nicht bei diesem ankommt. Alles andere scheint soweit zu funktionieren...
Dies sind die Umstaende:
Die beiden Systeme befinden sich in demselben Subnetz (tatsaechlich sind es zwei VM's).
Server IP: 192.168.1.187 (FreeBSD)
Server IP fuer Tunnel: 192.168.100.1
Client IP: 192.168.1.153 (Linux)
Client IP fuer Tunnel: 192.168.100.2
Server
Zu Testzwecken alle Filter Regeln entfernen:
Client:
PPP Verbindung aufbauen:
Auf dem Server sieht man dann:
Das Problem ist nun, dass Traffic von 192.168.100.1 zu 192.168.100.2 nicht bei letzterem ankommt. Wenn ich mir denn Traffic auf dem Server ansehe, der ueber tun0 geht, dann schein aber alles in Ordnung:
Auf dem Client kommt nichts davon an. Also vermute ich, dass meine ppp Konfiguration auf dem FreeBSD Server daran schuld ist.
Hat jemand eine Idee?
ich habe Probleme ein vpn via ppp und ssh aufzusetzen. Das eigentliche Problem ist, dass Traffic von Server zu Client nicht bei diesem ankommt. Alles andere scheint soweit zu funktionieren...
Dies sind die Umstaende:
Die beiden Systeme befinden sich in demselben Subnetz (tatsaechlich sind es zwei VM's).
Server IP: 192.168.1.187 (FreeBSD)
Server IP fuer Tunnel: 192.168.100.1
Client IP: 192.168.1.153 (Linux)
Client IP fuer Tunnel: 192.168.100.2
Server
Code:
# cat /etc/ppp/ppp.conf
default:
set timeout 0
tunnel:
set ifaddr 192.168.100.1 192.168.100.2 255.255.255.0
Zu Testzwecken alle Filter Regeln entfernen:
Code:
# ipf -Fa
Client:
Code:
# iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
PPP Verbindung aufbauen:
Code:
# pppd updetach noauth passive pty "ssh -P 192.168.1.187 -l root ppp -direct tunnel"
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
Password:
Deflate (15) compression enabled
Cannot determine ethernet address for proxy ARP
local IP address 192.168.100.2
remote IP address 192.168.100.1
Code:
# ifconfig ppp0
ppp0 Link encap:Point-to-Point Protocol
inet addr:192.168.100.2 P-t-P:192.168.100.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:12 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:105 (105.0 b) TX bytes:81 (81.0 b)
Auf dem Server sieht man dann:
Code:
# ifconfig tun0
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
inet 192.168.100.1 --> 192.168.100.2 netmask 0xffffff00
Opened by PID 1428
Das Problem ist nun, dass Traffic von 192.168.100.1 zu 192.168.100.2 nicht bei letzterem ankommt. Wenn ich mir denn Traffic auf dem Server ansehe, der ueber tun0 geht, dann schein aber alles in Ordnung:
Code:
ping 192.168.100.2
Code:
# tcpdump --vv -ni tun0 'icmp'
tcpdump: listening on tun0, link-type NULL (BSD loopback), capture size 96 bytes
11:21:47.037995 IP (tos 0x0, ttl 64, id 4162, offset 0, flags [none], proto: ICMP (1), length: 84) 192.168.100.1 > 192.168.100.2: ICMP echo request, id 43525, seq 0, length 64
11:21:48.145227 IP (tos 0x0, ttl 64, id 4167, offset 0, flags [none], proto: ICMP (1), length: 84) 192.168.100.1 > 192.168.100.2: ICMP echo request, id 43525, seq 1, length 64
11:21:49.243716 IP (tos 0x0, ttl 64, id 4171, offset 0, flags [none], proto: ICMP (1), length: 84) 192.168.100.1 > 192.168.100.2: ICMP echo request, id 43525, seq 2, length 64
11:21:50.338011 IP (tos 0x0, ttl 64, id 4175, offset 0, flags [none], proto: ICMP (1), length: 84) 192.168.100.1 > 192.168.100.2: ICMP echo request, id 43525, seq 3, length 64
Auf dem Client kommt nichts davon an. Also vermute ich, dass meine ppp Konfiguration auf dem FreeBSD Server daran schuld ist.
Hat jemand eine Idee?

