OpenVPN (Gw2Gw)

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • OpenVPN (Gw2Gw)

    Ich versuch schon einige Zeit zwei Netze miteinander zu koppeln über die Gw2Gw Funktion, leider will es mir nicht gelingen.

    Auf beiden Seiten läuft:
    Endian Community Ver. 2.4.0
    Kernel: 2.6.27.19-72.e25

    Die Konfiguration ist auf beiden Seiten gleich:
    [LAN]---[efw]---[Router]---[iNet]
    Entsprechned Portweiterleitung sind erstellt und tun auch.

    Der Tunnel wird auch aufgebaut, nur das Routing klappt in keiner Weise. Nachdem ich diese (bugs.endian.com/view.php?id=2984) Änderung eingepflegt habe scheint es auf der Serverseite zuklappen, zumindes sieht der Routingtabel richtig aus. Manchmal kann man auch vom Server-LAN das Client-Lan erreichen, meist jedoch nicht.

    Auf der Clientseite habe ich folgende Beobachtung gemacht:

    Quellcode

    1. Log:
    2. ====
    3. OpenVPN 2010-08-04 10:14:38 VPN-1[14325]: Wed Aug 4 10:14:38 2010 ERROR: Linux route add command failed: external program exited with error status: 2
    4. OpenVPN 2010-08-04 10:14:38 VPN-1[14325]: Wed Aug 4 10:14:38 2010 Initialization Sequence Completed
    5. System 2010-08-04 10:14:38 sudo: nobody TTY=unknown ; PWD=/ ; USER=root ; COMMAND=/usr/local/bin/setrouting.py
    6. Routingtabelle:
    7. ===============
    8. Kernel IP routing table
    9. Destination Gateway Genmask Flags Metric Ref Use Iface
    10. 192.168.147.0 0.0.0.0 255.255.255.0 U 0 0 0 tap1
    11. 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
    12. 10.0.11.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
    13. 0.0.0.0 10.0.11.1 0.0.0.0 UG 0 0 0 eth1
    14. /etc/sudoers:
    15. =============
    16. ..
    17. openvpn ALL=NOPASSWD: /usr/local/bin/setrouting.py
    18. nobody ALL=NOPASSWD: /usr/local/bin/setrouting.py
    19. ..
    Alles anzeigen


    Meine Vermutung ist das es in etwa der gleiche Fehler ist wie in bugs.endian.com/view.php?id=2984 beschrieben ist, nur mit einem anderen Script. Leider habe ich keinen Dunst wie man das beheben kann.