Cloudstrike | Hallo jemand da? :) | 01:25 |
---|---|---|
Cloudstrike | und zwar sind wir auf einer lan und haben ein kleines netzwerk problem mit ubuntu, wir haben 2 unitymedia router an einen ubuntu server angeschlossen was wiederrum mit einem Tunnel an einem Server extern im Rechenzentrum verbunden ist. Wenn wir 8.8.8.8 mit einem Client anpingen kommt das Paket nicht zum Client durch. | 01:30 |
Cloudstrike | http://i.imgur.com/8fvU9Hn.jpg?1 | 01:30 |
tilt | schwierige frage | 01:32 |
tilt | zuwenig infos über das vpn setup | 01:32 |
tilt | traceroute schonmal probiert? | 01:32 |
tilt | ist das vpn überhaupt up? :D | 01:33 |
Cloudstrike | tunnel105 ist kein Problem | 01:33 |
Cloudstrike | 101 pingt in beide Richtungen | 01:33 |
Cloudstrike | aber die Pakete werden nicht geroutet auf den rechten Router | 01:34 |
tilt | ist der rechte router, der, der auf der entfernten seite steht? | 01:34 |
Cloudstrike | nein der ist lokal | 01:34 |
tilt | ah verstehe, ja | 01:34 |
Cloudstrike | rechts lokal | 01:34 |
tilt | meinst du es ist ein rouiting problem auf eurem lokalen ubuntu server? | 01:35 |
Cloudstrike | jo | 01:37 |
tilt | wird das VPN von den unitymedia kisten aufgebaut? | 01:37 |
tilt | der server sieht gar nix davon? | 01:37 |
tilt | oder anders gefragt: könnt ihr von lokal die 172.16.20.58 pingen? | 01:38 |
tilt | was ich auch nicht verstehe, wieso gibt es 2 VPNs? | 01:39 |
Cloudstrike | frage 1: nö, frage 2: verstehe ich nicht, frage 3: können lokal pingen, wenn wir den 2 tunnel raus machen geht es dann, frage 4: weil wir 2 verschiedene modems tunneln | 01:44 |
Cloudstrike | http://pastebin.com/raw/uDFvk8Jh | 01:44 |
tilt | Cloudstrike: sry war abwesend | 01:58 |
Cloudstrike | kein ding :) | 01:58 |
Cloudstrike | gelesen? | 01:58 |
tilt | Cloudstrike: ah, ok, also der Ubuntu-server baut ein VPN auf? | 01:58 |
tilt | zwei sogar ;) | 01:59 |
tilt | (ich würd erstmal eines zum laufen bringen) | 01:59 |
tilt | ich les mal dein pastebin ... secpls | 01:59 |
Cloudstrike | eins läuft ja | 01:59 |
Cloudstrike | aber der zweite nicht, ist ein zusätzlicher rückkanal | 02:00 |
tilt | huhm! irgendwas in den logs? | 02:00 |
tilt | :) sehr allgemein gehaltene frage | 02:00 |
Cloudstrike | nop | 02:03 |
tilt | ist das ein IPSEC VPN oder was läuft da? | 02:03 |
Cloudstrike | vpn tun device | 02:04 |
tilt | openvpn? | 02:04 |
Cloudstrike | jap | 02:04 |
tilt | ist remote der server? | 02:05 |
tilt | ja jetzt versteh ich so langsam | 02:05 |
tilt | das eine geht, das andere sozusagen nicht bzw. baut auf aber verhält sich nicht wie erwartet | 02:05 |
Cloudstrike | genau :) | 02:06 |
Cloudstrike | pakete kommen an aber funktionieren irgendwie nicht | 02:06 |
tilt | evtl. weil die route vom anderen vpn die antwort shreddert | 02:09 |
tilt | "zusätzlicher rückkanal" bedeutet ja erstmal nix | 02:09 |
tilt | das erste vpn steht und der server pusht euch routen, und alles passt | 02:10 |
Cloudstrike | also jetzt funzt | 02:16 |
Cloudstrike | es | 02:16 |
tilt | hha | 02:20 |
Cloudstrike | mit einem anderen router/server | 02:22 |
Cloudstrike | gleiche config | 02:22 |
Cloudstrike | wtf | 02:22 |
Cloudstrike | naja egal hauptsache es läuft :D | 02:22 |
Cloudstrike | so downstream wird loadbalanced nur noch upstream | 02:23 |
tilt | cool :) herzlichen glühstrumpf | 02:24 |
=== tb is now known as Guest57569 | ||
=== ss_ is now known as Guest77992 | ||
=== vitus_ is now known as vitus | ||
=== tb is now known as Guest34593 | ||
=== nils__2 is now known as nils_2 | ||
=== bekks_ is now known as bekks | ||
=== nubcake_ is now known as nubcake | ||
andreas_ | hi | 20:55 |
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!