Mahlzeit, ich krieg eine Route innerhalb eines VPN nicht hin. Szenario: Ich habe 2 Server, einen in den USA (tun0, 10.8.0.1) und einen in der Schweiz (tun0, 10.8.1.1). Der US Server ist nur ein VPN Server. Der CH- Server ist sowohl ein Client des US- Servers als auch selbst ein VPN Server. Als Schnittstelle zum US- Server dient das dev tun1, IP 10.8.0.38. Anfragen von Clienten, die per VPN an den CH- Server gebunden sind, möchte ich in die USA routen. Die Routen auf dem schweizer Server sind erstellt, IP forward ist eingeschaltet.
Problem: pingt ein Client aus dem "schweizer" Netz (10.8.1.0) den US- Server, verlassen die Datenpackete zwar das device tun1 des schweizer Servers, kommen am tun0 des US- Servers nicht an. Diese Daten kommen nur am device eth0 des US- Servers an. Auch kann ich vom US- Server aus nur die Client-IP des schweizer Servers (10.8.0.38), nicht jedoch seine Server-IP (10.8.1.1) pingen.
Grund des Problems: dem US-Server fehlt wohl die Route ins Subnetz 10.8.1.0. Nun habe ich versucht, die Route zu erstellen. "route add -net 10.8.1.0 netmask 255.255.255.0 gw 10.8.0.38" funktioniert nicht weil der Server die Daten dann nicht über das device tun0 verschickt, sondern über eth0. Versuche ich, den oben genannten Befehl mit dem richtigen Interface zu erweitern, quitiert die shell das nur mit "SIOCADDRT: No such process". Auch mit "ip route add 10.8.1.0/24 via 10.8.0.38 dev tun0" komme ich nicht weiter, die Fehlermeldung lautet ähnlich: "RTNETLINK answers: No such process".
Was mache ich nur falsch?
Moderiert von Cruiz:
Dieses Thema ist verschoben worden. Bitte beachte die als wichtig markierten Themen („Welche Themen gehören hier her und welche nicht?“)!