Ich habe zwei Computer, die über VPN verbunden sind, und auf jedem davon einige virtuelle Maschinen. Ich möchte, dass alle einander sehen (das sind im Grunde 4 verschiedene vernetzte Maschinen). Was ich bisher nicht geschafft habe, ist, dass ein Computer am einen Ende für das andere Ende sichtbar ist. In Tracert-Begriffen:
192.168.78.42>tracert 192.168.69.18
Tracing route to WIN-2K8R2 [192.168.69.18]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms 192.168.78.17
2 * * * Request timed out.
3 217 ms 78 ms 78 ms WIN-2K8R2 [192.168.69.18]
Trace complete.
192.168.78.42>tracert 192.168.69.112
Tracing route to 192.168.69.112 over a maximum of 30 hops
1 <1 ms <1 ms <1 ms 192.168.78.17
2 333 ms * 337 ms WIN-2K8R2 [192.168.86.22]
3/4/5 * * * Request timed out.
6 ^C
192.168.69.18>tracert 192.168.69.112
Tracing route to 192.168.69.112 over a maximum of 30 hops
1 <1 ms <1 ms <1 ms 192.168.69.112
Trace complete.
192.168.69.112>tracert 192.168.78.42
Tracing route to 192.168.78.42 over a maximum of 30 hops
1 1 ms * <1 ms 192.168.69.18
2 79 ms 77 ms 80 ms 192.168.86.21
3 80 ms 77 ms 81 ms 192.168.78.42
Trace complete.
Hinweis: Die 4 Maschinen sind 192.168.69.112 (WinXP), 192.168.69.18=192.168.86.22 (Win2K8R2), 192.168.86.21=192.168.78.17 (Linux), 192.168.78.42 (Win2K3).
Das VPN ist eine TAP-OpenVPN-Verbindung zwischen 192.168.86.21 und 192.168.86.22.
Ich würde sagen, dass das Problem bei der Win2K8-Maschine liegt, aber das Windows-Netzwerk ist meine Schwachstelle.
[email geschützt]: Da ich VPN verwende, gibt es einen möglichen Workaround, um WinXP mit Win2K3 zu verbinden, indem man eine VPN-Verbindung vom WinXP-Rechner zum Linux-VPN-Server herstellt. Aber das ursprüngliche Problem, nämlich warum Win2K8R2 keine Pakete weiterleitet, bleibt ungelöst.
Die Routing-Tabellen (ohne Broadcast-, etc.-Einträge):
winXp
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.0.3.2 10.0.3.15 20
10.0.3.0 255.255.255.0 10.0.3.15 10.0.3.15 20
10.0.3.15 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.0.3.15 10.0.3.15 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.112 192.168.0.112 20
192.168.0.112 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.0.255 255.255.255.255 192.168.0.112 192.168.0.112 20
192.168.69.0 255.255.255.0 192.168.69.112 192.168.69.112 20
192.168.69.112 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.69.255 255.255.255.255 192.168.69.112 192.168.69.112 20
192.168.78.0 255.255.255.0 192.168.69.18 192.168.69.112 1
...
Default Gateway: 10.0.3.2
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
192.168.78.0 255.255.255.0 192.168.69.18 1
gewinne 2K8R2
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.17 20
192.168.0.0 255.255.255.0 On-link 192.168.0.17 276
192.168.0.17 255.255.255.255 On-link 192.168.0.17 276
192.168.0.255 255.255.255.255 On-link 192.168.0.17 276
192.168.69.0 255.255.255.0 On-link 192.168.69.18 276
192.168.69.18 255.255.255.255 On-link 192.168.69.18 276
192.168.69.112 255.255.255.255 On-link 192.168.69.18 21
192.168.69.255 255.255.255.255 On-link 192.168.69.18 276
192.168.78.0 255.255.255.0 192.168.86.21 192.168.86.22 31
192.168.86.20 255.255.255.252 On-link 192.168.86.22 286
192.168.86.22 255.255.255.255 On-link 192.168.86.22 286
192.168.86.23 255.255.255.255 On-link 192.168.86.22 286
...
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
192.168.78.0 255.255.255.0 192.168.86.21 1
192.168.69.112 255.255.255.255 192.168.69.18 1
Linux
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default * 0.0.0.0 U 0 0 0 ppp0
10.0.0.1 * 255.255.255.255 UH 0 0 0 ppp0
192.168.69.0 192.168.86.22 255.255.255.0 UG 0 0 0 tap1
192.168.75.0 192.168.86.22 255.255.255.0 UG 0 0 0 tap1
192.168.75.0 192.168.86.22 255.255.255.0 UG 0 0 0 ppp0
192.168.76.0 * 255.255.255.0 U 0 0 0 eth0
192.168.78.0 * 255.255.255.0 U 0 0 0 vboxnet0
192.168.85.0 * 255.255.255.0 U 0 0 0 vboxnet1
192.168.86.16 * 255.255.255.252 U 0 0 0 tap0
192.168.86.20 * 255.255.255.252 U 0 0 0 tap1
192.168.186.24 * 255.255.255.252 U 0 0 0 tap2
win2k3
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.78.17 192.168.78.42 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.78.0 255.255.255.0 192.168.78.42 192.168.78.42 10
192.168.78.42 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.78.255 255.255.255.255 192.168.78.42 192.168.78.42 10
192.168.85.0 255.255.255.0 192.168.85.42 192.168.85.42 10
...
Default Gateway: 192.168.78.17
Antwort1
aber mein Punkt ist, dass die Echo-Anfrage sowie eine RDP-Verbindung in eine Richtung funktionieren, in die andere jedoch fehlschlagen. Da die Echo-Antwort in die andere Richtung funktioniert, gehe ich davon aus, dass die Routing-Tabelle in Ordnung sein sollte
Routen zu jedem Netzwerk auf jedem Host sollten vorhanden sein. Ich habe Fälle gesehen, in denen eine Route auf einer Maschine installiert war und auf einer anderen nicht, und genau das, was Sie zuvor beschrieben haben, ist passiert.
Fügen Sie die Route mit dem richtigen Gateway hinzu, das den anderen Netzblock erreichen kann
Windows Example = route add -p 192.168.X.X/24 gw 192.168.X.X
Linux Example = route add -net 192.168.X.X/24 192.168.X.X
-p macht es bei Windows beim Neustart persistent. Um die Route bei Linux auch bei einem Neustart persistent zu machen, müssen Sie die Route zur Datei „static-routes“ hinzufügen.