Es können keine anderen lokalen IPs auf die l2tp vpn-Verbindung gepingedet werden: ping: sendmsg: Kein solches Gerät

1872
user2293727

Ich habe einen l2tp-Client mit xl2tp eingerichtet, um eine Verbindung zu einem l2tp-VPN-Server herzustellen. Die Serververbindung erfordert, dass die Verbindung OHNE ipsec eingerichtet wird. Ich habe also eine einfache xl2tp-Verbindung eingerichtet. Die Verbindungen scheinen zu funktionieren und ich bekomme eine IP-Adresse vom VPN-Server, die sichtbar ist, wenn ich ifconfig starte. Ich kann jedoch keine IP-Adressen in dem Netzwerk pingen, mit dem ich verbunden bin. Es gibt eine bestimmte IP-Adresse in diesem Netzwerk, zu der ich eine Verbindung herstellen muss: 10.10.251.32. Wenn ich jedoch versuche, folgende Fehlermeldung zu erhalten: "ping: sendmsg: Kein solches Gerät ". Ich versuche den Ping mit dem Befehl: ping -I ppp0 10.10.251.32. Ich habe versucht, eine Verbindung zum vpn von anderen Rechnern herzustellen, die IP-Adresse, die mir zugewiesen wird, ist beispielsweise: 10.10.2.163 oder 10.10.2.120 oder 10.10.2.114 alle im Subnetz 10.10.2.xxx.

  1. Das ist meine xl2tpd.conf:

    [global] access control = no auth file = /etc/ppp/chap-secrets debug avp = no debug network = no debug packet = no debug state = no debug tunnel = no [lac vpn-connection] lns = xx.xx.32.43 redial = yes redial timeout = 5 require chap = yes require authentication = yes ppp debug = no pppoptfile = /etc/ppp/options.l2tpd require pap = no autodial = yes name = thename

  2. hier ist mein: options.l2tpd

    ipcp-accept-local ipcp-accept-remote refuse-eap require-mschap-v2 noccp noauth idle 1800 mtu 1410 mru 1410 defaultroute usepeerdns debug lock connect-delay 5000 name xxxxxx password xxxxx

  3. Ich weiß, dass die Verbindung hergestellt wird, weil ich eine ppp0-Schnittstelle und eine IP-Adresse bekomme: 

    ppp0 Link encap:Point-to-Point Protocol  inet addr:10.10.2.115 P-t-P:xx.xx.32.43 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1410 Metric:1 RX packets:5 errors:0 dropped:0 overruns:0 frame:0 TX packets:5 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3  RX bytes:98 (98.0 B) TX bytes:110 (110.0 B)

  4. Die IP-Adresse des Servers, die ich treffen muss, lautet: 10.10.251.32, wenn ich versuche, ihn mit einem für diese Schnittstelle spezifischen Ping-Befehl zu pingen: 

    ping -I ppp0 10.10.251.32

Ich bekomme am Ende diese Fehlermeldung: ping: sendmsg: Kein solches Gerät

  1. Vielleicht war es eine Art Subnetzproblem, mit dem ich über mehrere Client-Clients gleichzeitig mit dem VPN verbunden war und IPs wie 10.10.2.120, 10.10.2.114 erhielt und jedem der Clients das gleiche Problem mit dem gleichen Problem anping: ping: sendmsg: Kein solches Gerät. Bei allen Clients bekomme ich eine Verbindung und ifconfig liefert die richtige IP-Adresse.

Die Person, die die anderen Netzwerke verwaltet, schwört, dass diese IP-Adressen aktiv sind. Ich bin mir nicht sicher, wie ich vorgehen soll.

0
Sie haben praktisch kein Routing zwischen Ihrem VPN-Tunnel und dem internen Netzwerk. VPN, zu dem Sie eine Verbindung herstellen, verfügt möglicherweise über eine LAN-IP, die VPN als Gateway betrachtet, während Clients im LAN möglicherweise ein anderes Gateway haben, nehme ich an. Wenn Sie weitere Details hinzufügen können, wie das Wähl-VPN-LAN und eine ipconfig oder einen PC über LAN. AzkerM vor 8 Jahren 0
Sorry noch ein bisschen Linux / Networking Neuling, also habe ich deine Antwort nicht verstanden. Meinen Sie damit, dass, wenn mein Client eine Verbindung herstellt, ein anderes Gateway empfangen wird, das die anderen Clients in diesem LAN möglicherweise haben? Was die Details der Verbindung betrifft, hatten wir lediglich eine Anweisung zum Herstellen einer Verbindung zum l2tp vpn. Dies waren eine IP-Adresse und der Benutzername und das Kennwort für die Verbindung zur l2tp-Verbindung. user2293727 vor 8 Jahren 0
Ein Beispiel: Ihr VPN ist nur ein PC mit LAN und WAN. Außerdem kann sich die LAN-Seite des VPN in demselben Subnetz befinden wie die Clients (mit denen Sie sich verbinden möchten). Wenn das Client-Gateway jedoch eine andere IP-Adresse in demselben Subnetz ist, wird mit dem betreffenden Gateway gesprochen, bei dem Ihr VPN keine Verbindung zu seinem LAN hat. Hier ist Routing erforderlich, obwohl Sie sich im selben Netzwerk befinden, da der VPN-Tunnel als anderes Subnetz betrachtet wird, wie es tatsächlich ist. AzkerM vor 8 Jahren 0
OK danke. Ich glaube ich verstehe. also muss ich mit den Personen, die das VPN verwalten, mit dem ich mich verbinde, nachsehen, ob sie das Routing zwischen dem VPN-Server und dem Rest des lokalen Netzwerks eingerichtet haben, mit dem ich mich verbinden möchte? Verstehe ich dich richtig? user2293727 vor 8 Jahren 0
Ja, das tust du. Wenn meine Vermutung richtig ist, dann ist das ziemlich genau das Routing. Ich hatte das gleiche Problem beim Einrichten meines ** OpenVPN ** durchgemacht und herausgefunden, dass dies der Fall war. AzkerM vor 8 Jahren 0
ok also die person, die die vpn server eingerichtet hat, sagt, dass alles in ordnung sein sollte. Ich habe das gleiche Setup auf einer win7-Maschine überprüft und es hat gut funktioniert. Ich konnte die IP-Adresse, die ich versucht habe zu erreichen, anpingen. Das Problem liegt also an meinem Ende .. :- (..). .. user2293727 vor 8 Jahren 0

1 Antwort auf die Frage

0
user2293727

Zusammenfassend war es ein Problem mit dem Routing. Ich musste ein Skript im Ordner /etc/ppp/ip-up.d hinzufügen. Dieses Skript namens routes.sh würde ausgeführt, wenn die vpn / ppp-Schnittstelle aufgerufen wurde.

/etc/ppp/ip-up.d/route

#!/bin/bash route add -net 10.10.251.32 netmask 255.255.255.255 dev ppp0 route add -net 10.10.247.1 netmask 255.255.255.255 dev ppp0 exit

Dann musste ich auch ipforwarding in sysctl.conf aktivieren, den Befehl: net.ipv4.ip_forward = 1

Das war es .. Legen Sie die Routen fest, wenn in der Benutzeroberfläche erscheint, und aktivieren Sie die Weiterleitung.

Verwandte Probleme