Ich versuch schon einige Zeit zwei Netze miteinander zu koppeln über die Gw2Gw Funktion, leider will es mir nicht gelingen.
Auf beiden Seiten läuft:
Endian Community Ver. 2.4.0
Kernel: 2.6.27.19-72.e25
Die Konfiguration ist auf beiden Seiten gleich:
[LAN]---[efw]---[Router]---[iNet]
Entsprechned Portweiterleitung sind erstellt und tun auch.
Der Tunnel wird auch aufgebaut, nur das Routing klappt in keiner Weise. Nachdem ich diese (http://bugs.endian.com/view.php?id=2984) Änderung eingepflegt habe scheint es auf der Serverseite zuklappen, zumindes sieht der Routingtabel richtig aus. Manchmal kann man auch vom Server-LAN das Client-Lan erreichen, meist jedoch nicht.
Auf der Clientseite habe ich folgende Beobachtung gemacht:
Log:
====
OpenVPN 2010-08-04 10:14:38 VPN-1[14325]: Wed Aug 4 10:14:38 2010 ERROR: Linux route add command failed: external program exited with error status: 2
OpenVPN 2010-08-04 10:14:38 VPN-1[14325]: Wed Aug 4 10:14:38 2010 Initialization Sequence Completed
System 2010-08-04 10:14:38 sudo: nobody TTY=unknown ; PWD=/ ; USER=root ; COMMAND=/usr/local/bin/setrouting.py
Routingtabelle:
===============
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.147.0 0.0.0.0 255.255.255.0 U 0 0 0 tap1
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
10.0.11.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 10.0.11.1 0.0.0.0 UG 0 0 0 eth1
/etc/sudoers:
=============
..
openvpn ALL=NOPASSWD: /usr/local/bin/setrouting.py
nobody ALL=NOPASSWD: /usr/local/bin/setrouting.py
..Meine Vermutung ist das es in etwa der gleiche Fehler ist wie in http://bugs.endian.com/view.php?id=2984 beschrieben ist, nur mit einem anderen Script. Leider habe ich keinen Dunst wie man das beheben kann.
