Ich glaub ich seh den Fehler. Du müsstest vor dem Umschalten auf den Default gw 10.8.0.10, die Route wie folgt setzen:
ip route add 10.8.0.10 via 192.168.2.1
Anmeldungsdatum: Beiträge: 867 |
Ich glaub ich seh den Fehler. Du müsstest vor dem Umschalten auf den Default gw 10.8.0.10, die Route wie folgt setzen: ip route add 10.8.0.10 via 192.168.2.1 |
(Themenstarter)
Anmeldungsdatum: Beiträge: 19 |
Funktioniert leider auch nicht. root@Homeserver:~# ip route add 10.8.0.10 via 192.168.2.0/24 Error: an inet address is expected rather than "192.168.2.0/24". root@Homeserver:~# ip route add 10.8.0.10 via 192.168.2.1 root@Homeserver:~# ip route add default via 10.8.0.10 RTNETLINK answers: Network is unreachable |
Anmeldungsdatum: Beiträge: 867 |
MAch nochmal ip route |
(Themenstarter)
Anmeldungsdatum: Beiträge: 19 |
root@Homeserver:~# ip route 10.8.0.0/24 via 10.8.0.2 dev tun0 10.8.0.2 dev tun0 proto kernel scope link src 10.8.0.1 10.8.0.10 via 192.168.2.1 dev em1 192.168.2.0/24 dev em1 proto kernel scope link src 192.168.2.2 |
Anmeldungsdatum: Beiträge: 867 |
Ich verstehe jetzt das Problem. Bevor du die Default-Route umschaltest (10.8.0.10), musst du noch einen Weg festlegen über den der eigentliche Tunnel geroutet werden soll. (Der kann nicht denselben Weg nehmen, ist ja klar?) Du müsstet also die feste Ipv6 Adresse festlegen: ip route add <ipv6> via 192.168.2.1 Danach dann auf die Default-Route schalten (10.8.0.10). Probiers mal aus. Für heute bin ich weg. |
Anmeldungsdatum: Beiträge: 867 |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 19 |
Zunächst einmal sind die ipv6 Routen vollkommen unabhängig von den ipv4 Routen. Wenn ich die ipv4 Routen lösche, dann sind id eipv6 Routen immer noch gültig. Das sieht man ja auch daran, dass das Netz 10.8.0.0/24 immer noch erreichbar ist, wenn die ipv4 Default Route gelöscht wurde. Wenn es noch jemanden interessiert: Laut einer Aussage aus dem OpenVPN Forum ist es nicht möglich einen Client als Gateway zu verwenden. Leider wurde die Aussage weder erläutert noch von jemand anderem bestätigt. Ich habe das Problem jetzt gelöst, indem ich Client/Server vertauscht habe, was ich ja eigentlich nicht wollte. Nun ist aber wenigstens mein Heimserver mit der Ip Adresse des Root Servers ans Internet angebunden. Trotzdem ist dieser Thread ungelöst, da das ursprüngliche Problem "OpenVPN Client als Gateway" ungelöst ist. |
Anmeldungsdatum: Beiträge: 867 |
Natürlich sind sie das. Das müssen sie auch.
Ja, ohne Frage. Das habe ich nie in Zweifel gezogen.
Du hast dich in das Problem nicht richtig eingearbeitet. Mir ist das auch erst hinterher aufgefallen, da ich den Fehler wo anders vermutet habe. Das Problem ist, das du zwischen physichem und logischem Weg unterscheiden musst. Du hast den physischen Tunnel dem eine statische Route über das Internet vorgegeben werden muss und der logischen Tunneladresse, durch den alle anderen, zu verschlüsselnden Daten, laufen. Für beide musst du die Wege getrennt voneinander in der Routingtabelle vorgeben. Ich bin sicher, dass das gegangen wäre, denn das Problem beruht ausschliesslich auf der Wegbeschreibung ausserhalb von OpenVpn. (Bei einem ssh-Tunnel ist es auch nicht anders.) |