[gelöst] vpn routing ins LAN

Hallo Leute,

schönen Dank für das pptpvpn Plugin, bei mir funktionierts super.

Leider hab ich ein Problem mit dem routing, ich will von der Box aus ins LAN
(172.18.1.0 255.255.255.0) und das funzt nicht.
Meine Fritz.Box hat 172.18.1.34, die DM800 hat die 172.18.1.15

Wenn ein Client verbunden ist, erscheint auf der Box ein neuer Adapter:

ppp0 Link encap:Point-to-Point Protocol
inet addr:192.168.0.1 P-t-P:172.18.1.230 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1400 Metric:1
RX packets:10 errors:0 dropped:0 overruns:0 frame:0
TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:138 (138.0 B) TX bytes:132 (132.0 B)

Die routingtabelle sieht dann so aus:
root@dm800:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
172.18.1.230 * 255.255.255.255 UH 0 0 0 ppp0
172.18.1.0 * 255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
default 172.18.1.34 0.0.0.0 UG 0 0 0 eth0

Hat jemand einen Tip für mich ?

Gruß
Pudel

so siehts bei mir im Lan aus:
dm800: 172.18.1.15
fritz box: 172.18.1.34
nas: 172.18.1.33

auf der dm800 wenn kein vpn client verbunden ist:

root@dm800:~# ifconfig
eth0 Link encap:Ethernet HWaddr 00:09:34:28:AC:CC
inet addr:172.18.1.15 Bcast:0.0.0.0 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3246 errors:0 dropped:0 overruns:0 frame:0
TX packets:1423 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1037011 (1012.7 KiB) TX bytes:134745 (131.5 KiB)
Interrupt:16

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

root@dm800:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
172.18.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 172.18.1.34 0.0.0.0 UG 0 0 0 eth0

root@dm800:~# ping -c 5 -w 5 fritz.box
PING fritz.box (172.18.1.34): 56 data bytes
64 bytes from 172.18.1.34: seq=0 ttl=64 time=5.756 ms
64 bytes from 172.18.1.34: seq=1 ttl=64 time=4.475 ms
64 bytes from 172.18.1.34: seq=2 ttl=64 time=3.825 ms
64 bytes from 172.18.1.34: seq=3 ttl=64 time=5.177 ms
64 bytes from 172.18.1.34: seq=4 ttl=64 time=5.221 ms

root@dm800:~# ping -c 5 -w 5 http://www.web.de
PING http://www.web.de (213.165.64.75): 56 data bytes
64 bytes from 213.165.64.75: seq=0 ttl=55 time=20.866 ms
64 bytes from 213.165.64.75: seq=1 ttl=55 time=21.139 ms
64 bytes from 213.165.64.75: seq=2 ttl=55 time=21.956 ms
64 bytes from 213.165.64.75: seq=3 ttl=55 time=23.229 ms
64 bytes from 213.165.64.75: seq=4 ttl=55 time=22.504 ms

traceroute http://www.web.de
traceroute to http://www.web.de (213.165.64.75), 30 hops max, 38 byte packets
1 fritz.box (172.18.1.34) 5.017 ms 3.874 ms 5.192 ms
2 dor002ibr010-xdsl.versatel.de (62.214.64.191) 19.796 ms 14.789 ms 15.555 ms
3 ge-2-11-603.dor002isp005.versatel.de (62.214.111.181) 12.805 ms 10.808 ms 13.552 ms
4 10g-9-1.dor002isp006.versatel.de (62.214.110.133) 11.942 ms 10g-8-1.dor002isp006.versatel.de (62.214.110.125) 12.186 ms 13.587 ms
5 10g-8-1.fra020isp006.versatel.de (62.214.110.146) 15.749 ms 16.221 ms 10g-7-1.fra020isp006.versatel.de (62.214.110.130) 17.014 ms
6 decix.bb-d.fra3.fra.de.oneandone.net (80.81.192.123) 17.716 ms 17.472 ms 16.903 ms
7 te-2-3.bb-d.bs.kae.de.oneandone.net (212.227.120.29) 21.532 ms 20.493 ms 19.128 ms
8 ae-3.gw-diste.bs.kae.de.oneandone.net (212.227.116.194) 19.084 ms 22.006 ms ae-4.gw-diste.bs.kae.de.oneandone.net (212.227.121.194) 21.303 ms
9 web.de (213.165.64.75) 19.958 ms 20.023 ms 18.856 ms

------------------------
wenn ein vpn client verbunden ist sieht die Sache so aus:

root@dm800:~# ifconfig
eth0 Link encap:Ethernet HWaddr 00:09:34:28:AC:CC
inet addr:172.18.1.15 Bcast:0.0.0.0 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3835 errors:0 dropped:0 overruns:0 frame:0
TX packets:1752 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1102997 (1.0 MiB) TX bytes:170804 (166.8 KiB)
Interrupt:16

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

ppp0 Link encap:Point-to-Point Protocol
inet addr:192.168.0.1 P-t-P:172.18.1.230 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1400 Metric:1
RX packets:10 errors:0 dropped:0 overruns:0 frame:0
TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:138 (138.0 B) TX bytes:132 (132.0 B)

root@dm800:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
172.18.1.230 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
172.18.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 172.18.1.34 0.0.0.0 UG 0 0 0 eth0

root@dm800:~# ping -c 5 -w 5 fritz.box
ping: bad address 'fritz.box'
...offenbar ein DNS Problem. mit der IP gehts:
root@dm800:~# ping -c 5 -w 5 172.18.1.34
PING 172.18.1.34 (172.18.1.34): 56 data bytes
64 bytes from 172.18.1.34: seq=0 ttl=64 time=3.745 ms
64 bytes from 172.18.1.34: seq=1 ttl=64 time=5.914 ms
64 bytes from 172.18.1.34: seq=2 ttl=64 time=5.299 ms
64 bytes from 172.18.1.34: seq=3 ttl=64 time=4.472 ms
64 bytes from 172.18.1.34: seq=4 ttl=64 time=3.748 ms

web.de:
root@dm800:~# ping -c 5 -w 5 213.165.64.75
PING 213.165.64.75 (213.165.64.75): 56 data bytes
64 bytes from 213.165.64.75: seq=0 ttl=55 time=22.241 ms
64 bytes from 213.165.64.75: seq=1 ttl=55 time=21.162 ms
64 bytes from 213.165.64.75: seq=2 ttl=55 time=21.301 ms
64 bytes from 213.165.64.75: seq=3 ttl=55 time=23.360 ms
64 bytes from 213.165.64.75: seq=4 ttl=55 time=22.439 ms

root@dm800:~# traceroute 213.165.64.75
traceroute to 213.165.64.75 (213.165.64.75), 30 hops max, 38 byte packets
1 172.18.1.34 (172.18.1.34) 8.330 ms 3.712 ms 4.026 ms
2 62.214.64.191 (62.214.64.191) 18.048 ms 14.737 ms 17.855 ms
3 62.214.111.181 (62.214.111.181) 15.513 ms 11.335 ms 12.612 ms
4 62.214.110.101 (62.214.110.101) 13.701 ms 62.214.110.125 (62.214.110.125) 13.569 ms 62.214.110.133 (62.214.110.133) 14.705 ms
5 62.214.110.130 (62.214.110.130) 19.606 ms 62.214.110.146 (62.214.110.146) 16.952 ms 62.214.110.130 (62.214.110.130) 15.939 ms
6 80.81.193.123 (80.81.193.123) 17.793 ms 17.709 ms 18.334 ms
7 212.227.120.53 (212.227.120.53) 21.275 ms 20.566 ms 20.796 ms
8 212.227.121.194 (212.227.121.194) 21.197 ms 20.123 ms 22.946 ms
9 213.165.64.75 (213.165.64.75) 20.810 ms 20.898 ms 19.753 ms

das dns Problem scheint durch die Scripte in /etc/ppp/ip-up.d hervorgerufen zu werden.
Hier wird die /etc/resolv.conf durch einen Link nach /var/run/ppp/resolv.conf ersetzt, die Datei /var/run/ppp/resolv.conf gibts aber gar nicht.

Gruß
Pudel

...nun funktionierts.
Ich komme in mein LAN und auch über den Tunnel über mein DSL ins Internet.

Ich hab folgendes angepasst:

/etc/ppp/options
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
+mppe required
+mppe stateless
ms-dns 172.18.1.34
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
usepeerdns

/etc/ppp/ip-up.d/01peerdns
#!/bin/sh
mkdir /var/run/ppp
cp /etc/resolv.conf /var/run/ppp
mv /etc/resolv.conf /etc/resolv.conf-back
ln -s /var/run/ppp/resolv.conf /etc/resolv.conf
echo "1" >/proc/sys/net/ipv4/ip_forward

/etc/ppp/ip-down.d/01peerdns-remove
#!/bin/sh
if [ -f /etc/resolv.conf-back ]; then
rm /etc/resolv.conf
mv /etc/resolv.conf-back /etc/resolv.conf
fi
echo "0" >/proc/sys/net/ipv4/ip_forward
rm /var/run/ppp/resolv.conf
rmdir /var/run/ppp

Das mag alles nicht im Sinne des Erfinders sein, aber es funktioniert bei mir.

Gruß
Pudel