dMopp
Banned
- Registriert
- März 2007
- Beiträge
- 9.688
Wieder ne Netzwerkfrage, diesmal rein privater Natur ;D
Folgenes Setup:
Client 1:
LAN 172.21.32.0/255.255.254.0
VPN: 10.9.0.6
Client 2:
LAN 192.168.178.0/255.255.255.0
VPN 10.9.0.10
Server:
LAN x.x.x.x (nicht relevant)
VPN 10.9.0.1
Ich möchte vom Client1 das komplette Netzwerk von Client2 erreichen.
Aktuelle Settings:
Server:
[...]
client-to-client
route 192.168.178.0 255.255.255.0
Client1:
push "route 192.168.178.0 255.255.255.0"
Client2:
iroute 192.168.178.0 255.255.255.0
Soweit so gut. Ich erreiche Client2 schon über seine "LAN" IP, jedoch keinen anderen Client. IP_Forward ist sowohl auf dem server als auch auf dem Client2 aktiv.
Was habe ich vergessen?
Kann es sein, dass ich am Gateway von Client2 noch ne Route eintragen muss, damit er ICMP Pakete aus dem VPN beantworten kann? (Laut TCP-Dump kommen die ICMP Pakete auf Client2 an, werden da aber verschluckt, keine Firewall im weg ... :-))
Folgenes Setup:
Client 1:
LAN 172.21.32.0/255.255.254.0
VPN: 10.9.0.6
Client 2:
LAN 192.168.178.0/255.255.255.0
VPN 10.9.0.10
Server:
LAN x.x.x.x (nicht relevant)
VPN 10.9.0.1
Ich möchte vom Client1 das komplette Netzwerk von Client2 erreichen.
Aktuelle Settings:
Server:
[...]
client-to-client
route 192.168.178.0 255.255.255.0
Client1:
push "route 192.168.178.0 255.255.255.0"
Client2:
iroute 192.168.178.0 255.255.255.0
Soweit so gut. Ich erreiche Client2 schon über seine "LAN" IP, jedoch keinen anderen Client. IP_Forward ist sowohl auf dem server als auch auf dem Client2 aktiv.
Was habe ich vergessen?
Kann es sein, dass ich am Gateway von Client2 noch ne Route eintragen muss, damit er ICMP Pakete aus dem VPN beantworten kann? (Laut TCP-Dump kommen die ICMP Pakete auf Client2 an, werden da aber verschluckt, keine Firewall im weg ... :-))
Zuletzt bearbeitet:
