[Problem] Clients im Netzwerk der FB7390 nicht erreichbar aus Netzwerk des Kabel-Routers

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Hier die angeforderten Infos.

Client = FB7170_2 = 192.168.178.10
Code: 
root@fritz:/var/mod/root# ps | grep vtun
 2146 root       612 S <  vtund[c]: tun_keys tun tun0
 2408 root      1136 S    grep vtun

root@fritz:/var/mod/root# lsof -nPi | grep vtun
vtund    2146 root    3u  inet  17951       TCP 192.168.178.10:2105->192.168.0.11:5500 (ESTABLISHED)

root@fritz:/var/mod/root# ifconfig
cpmac0    Link encap:Ethernet  HWaddr 00:04:xx:xx:xx:xx  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:130530 errors:1 dropped:0 overruns:0 frame:0
          TX packets:19725 errors:203 dropped:0 overruns:0 carrier:0
          collisions:1 txqueuelen:1000 
          RX bytes:18516957 (17.6 MiB)  TX bytes:3958406 (3.7 MiB)

eth0      Link encap:Ethernet  HWaddr 00:04:xx:xx:xx:xx  
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:130530 errors:0 dropped:0 overruns:0 frame:0
          TX packets:19927 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:128 
          RX bytes:18516957 (17.6 MiB)  TX bytes:3961234 (3.7 MiB)

lan       Link encap:Ethernet  HWaddr 00:04:xx:xx:xx:xx  
          inet addr:192.168.178.10  Bcast:192.168.100.255  Mask:255.255.255.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:102191 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10544 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:10762616 (10.2 MiB)  TX bytes:2674525 (2.5 MiB)

lan:0     Link encap:Ethernet  HWaddr 00:04:xx:xx:xx:xx  
          inet addr:169.254.1.1  Bcast:169.254.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:70 errors:0 dropped:0 overruns:0 frame:0
          TX packets:70 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:6615 (6.4 KiB)  TX bytes:6615 (6.4 KiB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.1.0.2  P-t-P:10.1.0.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:10 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500 
          RX bytes:384 (384.0 B)  TX bytes:444 (444.0 B)

root@fritz:/var/mod/root# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.1.0.1        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.168.100.0   0.0.0.0         255.255.255.0   U     0      0        0 lan
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 lan
0.0.0.0         192.168.100.1   0.0.0.0         UG    9      0        0 lan

root@fritz:/var/mod/root# 

root@fritz:/var/mod/root# lsof -nPi | grep :5500
vtund    2146 root    3u  inet  17951       TCP 192.168.178.10:2105->192.168.0.11:5500 (ESTABLISHED)

root@192:/var/mod/root# iptables -L -nvx
Chain INPUT (policy ACCEPT 218 packets, 15956 bytes)
    pkts      bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 193 packets, 25326 bytes)
    pkts      bytes target     prot opt in     out     source               destination         

root@192:/var/mod/root# iptables -nvx -L -t nat
Chain PREROUTING (policy ACCEPT 6 packets, 396 bytes)
    pkts      bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 9 packets, 675 bytes)
    pkts      bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 9 packets, 675 bytes)
    pkts      bytes target     prot opt in     out     source               destination


Server = FB7170_! = 192.168.0.11
Code: 
root@192:/var/mod/root# ps | grep vtun
 1759 root       616 S    vtund[s]: waiting for connections on port 5500
 1971 root       616 S <  vtund[s]: tun_keys tun tun0
 2014 root      1136 S    grep vtun

root@192:/var/mod/root# lsof -nPi | grep vtun
vtund    1759 root    3u  inet   2686       TCP *:5500 (LISTEN)
vtund    1971 root    4u  inet   2687       TCP 192.168.0.11:5500->192.168.0.10:2105 (ESTABLISHED)

root@192:/var/mod/root# ifconfig
cpmac0    Link encap:Ethernet  HWaddr 00:1A:xx:xx:xx:xx  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:289 errors:0 dropped:0 overruns:0 frame:0
          TX packets:293 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:28646 (27.9 KiB)  TX bytes:65333 (63.8 KiB)

eth0      Link encap:Ethernet  HWaddr 00:1A:xx:xx:xx:xx  
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:289 errors:0 dropped:0 overruns:0 frame:0
          TX packets:293 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:128 
          RX bytes:28646 (27.9 KiB)  TX bytes:65333 (63.8 KiB)

lan       Link encap:Ethernet  HWaddr 00:1A:xx:xx:xx:xx  
          inet addr:192.168.0.11  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:289 errors:0 dropped:0 overruns:0 frame:0
          TX packets:296 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:23444 (22.8 KiB)  TX bytes:66575 (65.0 KiB)

lan:0     Link encap:Ethernet  HWaddr 00:1A:xx:xx:xx:xx  
          inet addr:169.254.1.1  Bcast:169.254.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.1.0.1  P-t-P:10.1.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:6 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500 
          RX bytes:252 (252.0 B)  TX bytes:240 (240.0 B)

root@192:/var/mod/root# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.1.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
82.212.62.62    192.168.0.1     255.255.255.255 UGH   0      0        0 lan
78.42.43.62     192.168.0.1     255.255.255.255 UGH   0      0        0 lan
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 lan
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 lan
0.0.0.0         192.168.0.1     0.0.0.0         UG    9      0        0 lan

root@192:/var/mod/root# lsof -nPi | grep :5500
vtund    1759 root    3u  inet   2686       TCP *:5500 (LISTEN)
vtund    1971 root    4u  inet   2687       TCP 192.168.0.11:5500->192.168.0.10:2105 (ESTABLISHED)

root@fritz:/var/mod/root# iptables -L -nvx
Chain INPUT (policy ACCEPT 137 packets, 9806 bytes)
    pkts      bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 129 packets, 17655 bytes)
    pkts      bytes target     prot opt in     out     source               destination         

root@fritz:/var/mod/root# iptables -nvx -L -t nat
Chain PREROUTING (policy ACCEPT 19 packets, 5618 bytes)
    pkts      bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 3 packets, 213 bytes)
    pkts      bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 3 packets, 213 bytes)
    pkts      bytes target     prot opt in     out     source               destination


Dennoch geht der Ping von FB7170_1 (=Server) zur FB7170_2 (=Client) nicht durch, d.h. es kommt keine Antwort zurück.

Wenn ich einen traceroute absetze, dann interpretiere ich das Ergebnis so, dass ich vom Server bis zum Gateway des Netzwerks 192.168.0.0/24 komme, aber nicht weiter:
Code: 
root@192:/var/mod/root# traceroute -v 192.168.178.10
traceroute to 192.168.178.10 (192.168.178.10), 30 hops max, 38 byte packets
 1  192.168.0.1 (192.168.0.1) 36 bytes to (null)  2.083 ms  5.450 ms  1.659 ms
 2  *  *  *
 3  *  *  *
 4  *  *  *
 5  *  *  *
 6
 
Zuletzt bearbeitet:
Ich denke deine Konfigurationsdateien stimmen nicht. Das Routing ist auch nicht richtig bzw. eine S-NAT-Regel ist auch nicht vorhanden. Welches Gerät/Interface hat die IP-Adresse 192.168.0.10?
c.monty schrieb:
Code: 
root@fritz:/var/mod/root# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.1.0.1        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.168.100.0   0.0.0.0         255.255.255.0   U     0      0        0 lan
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 lan
0.0.0.0         192.168.100.1   0.0.0.0         UG    9      0        0 lan

root@192:/var/mod/root# iptables -nvx -L -t nat       

Chain POSTROUTING (policy ACCEPT 9 packets, 675 bytes)
    pkts      bytes target     prot opt in     out     source               destination
Server = FB7170_! = 192.168.0.11
Code: 
root@192:/var/mod/root# lsof -nPi | grep vtun
vtund    1759 root    3u  inet   2686       TCP *:5500 (LISTEN)
vtund    1971 root    4u  inet   2687       TCP 192.168.0.11:5500->192.168.0.10:2105 (ESTABLISHED)

root@192:/var/mod/root# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.1.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
82.212.62.62    192.168.0.1     255.255.255.255 UGH   0      0        0 lan
78.42.43.62     192.168.0.1     255.255.255.255 UGH   0      0        0 lan
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 lan
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 lan
0.0.0.0         192.168.0.1     0.0.0.0         UG    9      0        0 lan

root@192:/var/mod/root# lsof -nPi | grep :5500
vtund    1759 root    3u  inet   2686       TCP *:5500 (LISTEN)
vtund    1971 root    4u  inet   2687       TCP 192.168.0.11:5500->192.168.0.10:2105 (ESTABLISHED)       

root@fritz:/var/mod/root# iptables -nvx -L -t nat
     
Chain POSTROUTING (policy ACCEPT 3 packets, 213 bytes)
    pkts      bytes target     prot opt in     out     source               destination

Dennoch geht der Ping von FB7170_1 (=Server) zur FB7170_2 (=Client) nicht durch, d.h. es kommt keine Antwort zurück.
Zum Vergrößern anklicken....
 
Hm... ich glaube ja inzwischen, dass der Tunnel doch funktioniert.
Dies führe ich auf folgenden Umstand zurück:
Der Ping vom Server = FB7170_1 = 192.168.0.11 zu 10.1.0.2 geht durch.
Und in die andere Richtung geht der Ping vom Client = FB7170_2 = 192.168.178.10 zu 10.1.0.1 auch durch.

Mein Verständnis der Konfiguration von vtun ist demnach die, dass der Server die virtuelle IP 10.1.0.1 bekommen hat und der Client die virtuelle IP 10.1.0.2

Um deine Frage zu dem Gerät mit der IP-Adresse 192.168.0.10 zu beantworten:
Das ist die FB7390, die (per DHCP) diese Adresse vom Kabel-Gateway bezieht und selbst im eigenen Netzwerk die IP Adresse 192.168.178.1 hat.

Ich glaube also, der Tunnel funktioniert, kann dies aber noch nicht final verifizieren, weil meine "Anwendung" von außen nicht ins Netzwerk, und hier im besonderen, auf den Server kommt. Hierfür habe ich einen neuen Thread geöffnet.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 500 (Mitglieder: 11, Gäste: 489)

Neueste Beiträge

Statistik des Forums

Themen
246,201
Beiträge
2,247,954
Mitglieder
373,765
Neuestes Mitglied
walterronald99
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück