...trommelwirbel...es funktionert...irgendwie...
Ich habe die Anleitung also nochmal auf einem jungfräulichem Arch installiert und konnte den Tunnel aufbauen.
Dokus liefere ich noch.
KurzInfos:
192.168.5.0 - mein internes Netz
192.168.5.135 - die Arch Linux Maschine auf der ich aktuell das VPN einrichten möchte (ARCH CLIENT)
192.168.1.0 - entferntes Netz in das geroutet werden soll
192.168.42.0 - VPN Netz
DEEPIN VM - Tunnel funktioniert ohne Zutun und dient als Referenz
-----------------------------------------------------------------------------------------------
Also der Tunnel steht, aktuell funktioniert das Routing nicht, ich bekomme also keine Adresse aus dem Zielnetz angesteuert und ab hier finde ich die Dokumentation auch etwas undurchsichtig.
Subnetting und Routing war aber auch noch nie meine Stärke.
Ich habe meine Einstellungen und Ergebnisse mal mit meiner Deepin VM verglichen, wenn ich den Tunnel aufmache, folgendes ist mir dabei aufgefallen.
DEEPIN VM:
ifconfig 'inet und destination beides im VPN Netz'
ppp0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1280
inet 192.168.42.10 netmask 255.255.255.255 destination 192.168.42.1
ppp txqueuelen 3 (Punkt-zu-Punkt-Verbindung)
RX packets 34 bytes 2869 (2.8 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 42 bytes 2666 (2.6 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
ARCH CLIENT
Hier sieht man, dass bei 'inet' am ppp0 Interface meine lokale IP Adresse steht, sollte da nicht auch
eine VPN-Adresse stehen wie oben in der Deepin VM?
ppp0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1280
inet 192.168.5.135 netmask 255.255.255.255 destination 192.168.42.1
ppp txqueuelen 3 (Point-to-Point Protocol)
RX packets 3 bytes 48 (48.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 8 bytes 354 (354.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.5.135 netmask 255.255.255.0 broadcast 192.168.5.255
inet6 fe80::f140:853:569f:2f4b prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:48:5c:18 txqueuelen 1000 (Ethernet)
RX packets 239 bytes 40514 (39.5 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 143 bytes 19988 (19.5 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
DEEPIN VM
route 'nachdem der Tunnel aufgebaut wurde..'
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
default 0.0.0.0 0.0.0.0 U 50 0 0 ppp0
default 192.168.5.254 0.0.0.0 UG 100 0 0 ens33
p578c7c6c.dip0. 192.168.5.254 255.255.255.255 UGH 100 0 0 ens33
192.168.5.0 0.0.0.0 255.255.255.0 U 100 0 0 ens33
192.168.5.254 0.0.0.0 255.255.255.255 UH 100 0 0 ens33
192.168.42.1 0.0.0.0 255.255.255.255 UH 50 0 0 ppp0
ARCH Client
Laut Anleitung soll ich hier eine Route für das Zielnetz über das VPN Gateway erstellen, wäre dann
bei mir
ip route add 192.168.1.0/24 via 192.168.42.1 dev ppp0
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default _gateway 0.0.0.0 UG 100 0 0 eth0
192.168.1.0 192.168.42.1 255.255.255.0 UG 0 0 0 ppp0
192.168.5.0 0.0.0.0 255.255.255.0 U 100 0 0 eth0
192.168.42.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
Auch hier sieht die Routingtabelle etwas anders aus als im funktionierenden Beispiel der DEEPIN VM.
Zu guter Letzt noch der VPN Server selber, der zeigt auch unterschiedliche Ergebnisse.
Wenn er mit der funktionierenden Deepin VM verbunden ist, zeigt ip a zwei Adressen aus dem VPN Netz an.
inet 192.168.42.1 peer 192.168.42.10/32 scope global pppo
Wenn er mit meinem ARCH CLIENT verbunden ist zeigt er an
inet 192.168.42.1 peer 192.168.5.135/32 scope global ppp0
Meine Vermutung : Hier stimmt was nicht mit der IP Adresse (inet) auf dem ppp0 Adapter an meinem ARCH CLIENT PLUS Routing.
Wer jetzt noch folgen kann und einen guten Tipp hat, dem wäre ich sehr dankbar :=)
Vielen Dank fürs Mitdenken,
Grüße und Gute Nacht