route auf vpn - gateway setzen?

Sören · 10 März 2009

Hallo,

ich bekomme es im Moment nicht hin, meine Route auf meine VPN-Verbindung zu setzen.

Im moment ist die Wlan-Verbindung aktiv und eine VPN-Verbindung über WLAN. Wenn ich ins Netz gehe, wird jedoch nicht der VPN-Tunnel, sondern die normale (unverschlüsselte) Wlan-Verbindung genutzt. Das will ich ändern.

Im Moment sieht das so aus:

Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
zfn-112-7.wlan. * 255.255.255.255 UH 0 0 0 ppp0
login3.zfn.wlan 10.28.31.250 255.255.255.255 UGH 0 0 0 ath0
10.28.16.0 * 255.255.240.0 U 2 0 0 ath0
loopback * 255.0.0.0 U 0 0 0 lo
default 10.28.31.250 0.0.0.0 UG 0 0 0 ath0

Wenn ich jetzt folgendes mache:

Code:

#route del default 
# route add default ppp0

heißt es:

Code:

 ping google.de
ping: unknown host google.de

Also irgendwie klappt es nicht. Ich benutze den Networkmanager und kvpnc um die Verbindungen aufzubauen. Logischerweise zuerst die Wlan-Verbindung, dann die vpn-Verbindung.
Nach dem Setzen der route reißt allerdings die Wlan-Verbindung ebenfalls ab.

Kann mir jemand helfen?

Vielen Dank schonmal

Sören

spoensche · 10 März 2009

Wenn du deine WLAN- Verbindung hast, was bekommst du für Meldungen, wenn du per kvpnc eine VPN-Verbindung aufbauen willst? Was erhälst du für Fehlermeldungen? (Logfiles)

Wenn du die Default Route löschst, ist es doch wohl klar, dass du per WLAN nicht mehr in das Internet kommst. Die Schnittstelle ppp0 existiert normalerweise nur, wenn du ein Modem o.ä hast, es gibt aber Ausnahmen.

Sören · 10 März 2009

Ich meine, ppp0 gehört zur vpn-Verbindung.

Laut kvpnc ist die vpn-Verbindung ok. Also die Verbindung existiert, nur die Route liegt halt noch auf der Wlan-Verbindung.

spoensche · 11 März 2009

Poste mal die Ausgabe von

Code:

ifconfig -a

(als root ausführen), wenn du mit kvpnc die Verbindung hergestellt hast.

Sören · 11 März 2009

ok.

Code:

# ifconfig -a
ath0      Link encap:Ethernet  Hardware Adresse 00:1D:0F:F3:C8:C2  
          inet Adresse:10.28.29.96  Bcast:10.28.31.255  Maske:255.255.240.0
          inet6 Adresse: fe80::21d:fff:fef3:c8c2/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1                     
          RX packets:8055 errors:0 dropped:0 overruns:0 frame:0                  
          TX packets:4716 errors:0 dropped:0 overruns:0 carrier:0                
          collisions:0 Sendewarteschlangenlänge:0                                
          RX bytes:4074389 (3.8 Mb)  TX bytes:940582 (918.5 Kb)                  

eth0      Link encap:Ethernet  Hardware Adresse 00:00:B4:BA:AC:B9  
          inet6 Adresse: fe80::200:b4ff:feba:acb9/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1                      
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0                      
          TX packets:0 errors:11 dropped:0 overruns:0 carrier:22                  
          collisions:187 Sendewarteschlangenlänge:1000                            
          RX bytes:0 (0.0 b)  TX bytes:2178 (2.1 Kb)                              
          Interrupt:19 Basisadresse:0xec00                                        

lo        Link encap:Lokale Schleife  
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:129 errors:0 dropped:0 overruns:0 frame:0
          TX packets:129 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:0
          RX bytes:48964 (47.8 Kb)  TX bytes:48964 (47.8 Kb)

ppp0      Link encap:Punkt-zu-Punkt Verbindung
          inet Adresse:134.102.119.20  P-z-P:134.102.112.8  Maske:255.255.255.255
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1488  Metric:1
          RX packets:7 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:3
          RX bytes:82 (82.0 b)  TX bytes:88 (88.0 b)

wifi0     Link encap:UNSPEC  Hardware Adresse 00-1D-0F-F3-C8-C2-00-00-00-00-00-00-00-00-00-00
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:13621 errors:0 dropped:0 overruns:0 frame:107397
          TX packets:4974 errors:485 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:199
          RX bytes:5312218 (5.0 Mb)  TX bytes:1066283 (1.0 Mb)
          Interrupt:18

Sören · 11 März 2009

ich möchte noch hinzusagen, dass kvpnc danach dauerhaft 100% cpu last braucht...

gruß
sören

spoensche · 12 März 2009

Was sagen die Logfiles /var/log/firewall und die Logdatei von kvpnc? (Frage ich schon zum 2. Mal)

Läuft bei dir eine Firewall?

Eventuell hilft dir http://www.linux-club.de/viewtopic.php?f=15&t=101207

Sören · 12 März 2009

Das hier ist das Firewall-Log (susefirewall 2):

Code:

Mar 12 00:19:37 linux-04f5 kernel: SFW2-INext-DROP-DEFLT IN=ath0 OUT= MAC=01:00:5e:00:00:fb:00:1c:4a:f9:fd:96:08:00 SRC=10.28.25.143 DST=224.0.0.251 LEN=109 TOS=0x00 PREC=0x00 TTL=255 ID=578 PROTO=UDP SPT=5353 DPT=5353 LEN=89                                                
Mar 12 00:19:40 linux-04f5 kernel: SFW2-INext-DROP-DEFLT IN=ath0 OUT= MAC=01:00:5e:00:00:fb:00:17:3f:51:bb:8a:08:00 SRC=10.28.31.107 DST=224.0.0.251 LEN=75 TOS=0x00 PREC=0x00 TTL=255 ID=19673 PROTO=UDP SPT=5353 DPT=5353 LEN=55                                               
Mar 12 00:19:40 linux-04f5 kernel: SFW2-INext-DROP-DEFLT IN=ath0 OUT= MAC=01:00:5e:00:00:fb:00:17:3f:51:bb:8a:08:00 SRC=10.28.31.107 DST=224.0.0.251 LEN=75 TOS=0x00 PREC=0x00 TTL=255 ID=19705 PROTO=UDP SPT=5353 DPT=5353 LEN=55                                               
Mar 12 00:19:41 linux-04f5 kernel: SFW2-INext-DROP-DEFLT IN=ath0 OUT= MAC=01:00:5e:00:00:fb:00:17:3f:51:bb:8a:08:00 SRC=10.28.31.107 DST=224.0.0.251 LEN=108 TOS=0x00 PREC=0x00 TTL=255 ID=19720 PROTO=UDP SPT=5353 DPT=5353 LEN=88                                              
Mar 12 00:19:43 linux-04f5 kernel: SFW2-INext-DROP-DEFLT IN=ath0 OUT= MAC=01:00:5e:00:00:fb:00:17:3f:51:bb:8a:08:00 SRC=10.28.31.107 DST=224.0.0.251 LEN=75 TOS=0x00 PREC=0x00 TTL=255 ID=19886 PROTO=UDP SPT=5353 DPT=5353 LEN=55                                               
Mar 12 00:19:57 linux-04f5 kernel: SFW2-INext-DROP-DEFLT IN=ath0 OUT= MAC=01:00:5e:00:00:fb:00:1e:52:72:1b:dc:08:00 SRC=10.28.17.56 DST=224.0.0.251 LEN=303 TOS=0x18 PREC=0x00 TTL=255 ID=7992 PROTO=UDP SPT=5353 DPT=5353 LEN=283                                               
Mar 12 00:20:39 linux-04f5 kernel: SFW2-INext-DROP-DEFLT IN=ath0 OUT= MAC=01:00:5e:00:00:fb:00:17:3f:51:bb:8a:08:00 SRC=10.28.31.107 DST=224.0.0.251 LEN=75 TOS=0x00 PREC=0x00 TTL=255 ID=22780 PROTO=UDP SPT=5353 DPT=5353 LEN=55                                                                                                  
Mar 12 00:20:39 linux-04f5 kernel: SFW2-INext-DROP-DEFLT IN=ath0 OUT= MAC=01:00:5e:00:00:fb:00:17:3f:51:bb:8a:08:00 SRC=10.28.31.107 DST=224.0.0.251 LEN=75 TOS=0x00 PREC=0x00 TTL=255 ID=22795 PROTO=UDP SPT=5353 DPT=5353 LEN=55                                                                                                  
Mar 12 00:20:58 linux-04f5 kernel: SFW2-INext-DROP-DEFLT IN=ath0 OUT= MAC=01:00:5e:00:00:fb:00:1e:52:72:1b:dc:08:00 SRC=10.28.17.56 DST=224.0.0.251 LEN=78 TOS=0x18 PREC=0x00 TTL=255 ID=54016 PROTO=UDP SPT=5353 DPT=5353 LEN=58                                                                                                   
Mar 12 00:21:24 linux-04f5 kernel: SFW2-INext-DROP-DEFLT IN=ath0 OUT= MAC=01:00:5e:00:00:fb:00:0e:9b:40:db:7e:08:00 SRC=10.28.29.252 DST=224.0.0.251 LEN=116 TOS=0x00 PREC=0x00 TTL=255 ID=48954 PROTO=UDP SPT=5353 DPT=5353 LEN=96                                                                                                 
Mar 12 00:21:40 linux-04f5 kernel: SFW2-INext-DROP-DEFLT IN=ath0 OUT= MAC=01:00:5e:00:00:fb:00:0e:9b:40:db:7e:08:00 SRC=10.28.29.252 DST=224.0.0.251 LEN=116 TOS=0x00 PREC=0x00 TTL=255 ID=48961 PROTO=UDP SPT=5353 DPT=5353 LEN=96                                                                                                 
Mar 12 00:22:03 linux-04f5 kernel: SFW2-INext-DROP-DEFLT IN=ath0 OUT= MAC=01:00:5e:00:00:fb:00:17:3f:51:bb:8a:08:00 SRC=10.28.31.107 DST=224.0.0.251 LEN=108 TOS=0x00 PREC=0x00 TTL=255 ID=28348 PROTO=UDP SPT=5353 DPT=5353 LEN=88

kvpnc meldet keine Fehlermeldungen in dem Log, das man sich da anzeigen lassen kann, jedoch glaube ich, dass da irgendwas kaputt sein muss, bei der hohen cpu-last.
Dein Link scheint zwar wohl etwa das gleiche problem zu sein, wie bei mir, aber ich kann das nicht so richtig übertragen... ich dachte immer die Route setzt man auf gewisse Netzwerkschnittstellen und nicht auf irgendwelche externen ip-Adressen. Zumindest wurde das in den vpn-Howtos von der Uni immer so geschrieben.
Es handelt sich hier übrigens um ms pptp.

Hier mal das kvpnc-log:

Code:

679 2009-03-12 00:42:24 Debug: Keine Standardschnittstelle angegeben, Standardschnittstelle wurde versucht, Erfolg, es wird ath0 benutzt.
680 2009-03-12 00:42:24 Debug: Benutzername: xxxxxxx
681 2009-03-12 00:42:24 Debug: Es wird versucht, zu Server login.zfn.wlan mit Benutzer xxxxxxx zu verbinden...
683 2009-03-12 00:42:24 Debug: [pppd] Using interface ppp0
684 2009-03-12 00:42:24 Debug: [pppd] Connect: ppp0 /dev/pts/2
685 2009-03-12 00:42:27 Debug: [pppd] CHAP authentication succeeded
686 2009-03-12 00:42:27 Debug: [pppd] MPPE 128-bit stateless compression enabled
687 2009-03-12 00:42:27 Debug: [pppd] local IP address 134.102.114.1
688 2009-03-12 00:42:27 Debug: [pppd] remote IP address 134.102.112.7
689 2009-03-12 00:42:27 Erfolg: Erfolgreich verbunden zu Server login.zfn.wlan

spoensche · 12 März 2009

Überprüfe mal deine kvpnc Konfiguration.

http://wiki.ubuntuusers.de/kvpnc