thr3ads.net - tinc - Multiple VPN connections and routing problem [Oct 2009]

If this information is useful, please help other people find it:
Share via:

Natanael Yngvesson

2009-Oct-27 14:23 UTC

Multiple VPN connections and routing problem

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>

<meta http-equiv="content-type" content="text/html;
charset=ISO-8859-1">
</head>
<body bgcolor="#ffffff" text="#000000">
<font size="-1"><font face="Verdana">Hi
all!<br>
<br>
Hopefully someone could help me with this, cause I'm stuck. <br>
Have been struggling several hours!<br>
<br>
I have 3 servers.<br>
MASTER, OFFICE and BACKUP<br>
2 different VPN tunnels called "vpn"(MASTER <=> OFFICE) and
"btun"(MASTER <=> BACKUP).<br>
<br>
The "vpn" tunnel is working as it should, every machine can connect to
eachother.<br>
The problem is the "btun" tunnel....BACKUP can connect to MASTER, but
MASTER can't connect to BACKUP.<br>
<br>
When MASTER is trying to ping BACKUP, the firewall on MASTER register
this:<br>
<br>
root@prod:~# tail -f /var/log/messages | grep 192.168.3.1<br>
Oct 27 15:03:38 prod kernel: [62614.001583] TESTOUTIN= OUT=btun
SRC=192.168.0.1 DST=192.168.3.1 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=0
DF PROTO=ICMP TYPE=8 CODE=0 ID=34912 SEQ=1<br>
<br>
BACKUP firewall do not register anything, so the traffic is going
somewhere else.<br>
OFFICE firewall do not register anything either.<br>
<br>
<br>
I think it's a routing problem, but I can't see where.<br>
<br>
<br>
<br>
<br>
<br>
***************<br>
MASTER ifconfig<br>
btun&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Link
encap:UNSPEC&nbsp; HWaddr
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
inet addr:192.168.0.1&nbsp; P-t-P:192.168.0.1&nbsp;
Mask:255.255.0.0<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
UP POINTOPOINT RUNNING NOARP MULTICAST&nbsp; MTU:1500&nbsp;
Metric:1<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
RX packets:972 errors:0 dropped:0 overruns:0 frame:0<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
TX packets:2445 errors:0 dropped:0 overruns:0 carrier:0<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
collisions:0 txqueuelen:500<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
RX bytes:54008 (54.0 KB)&nbsp; TX bytes:225996 (225.9 KB)<br>
<br>
eth0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Link
encap:Ethernet&nbsp; HWaddr 00:14:6c:2e:27:8e<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
inet addr:192.168.0.1&nbsp; Bcast:192.168.0.255&nbsp;
Mask:255.255.255.0<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
inet6 addr: fe80::214:6cff:fe2e:278e/64 Scope:Link<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
UP BROADCAST RUNNING MULTICAST&nbsp; MTU:1500&nbsp; Metric:1<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
RX packets:18084257 errors:0 dropped:0 overruns:0 frame:0<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
TX packets:23850363 errors:0 dropped:0 overruns:0 carrier:0<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
collisions:0 txqueuelen:1000<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
RX bytes:755301765 (755.3 MB)&nbsp; TX bytes:1913539207 (1.9 GB)<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
Interrupt:53 Base address:0x4c00<br>
<br>
eth1&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Link
encap:Ethernet&nbsp; HWaddr 00:0e:0c:4a:47:cd<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
inet addr:88.206.209.XX&nbsp; Bcast:88.206.208.255&nbsp;
Mask:255.255.248.0<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
inet6 addr: fe80::20e:cff:fe4a:47cd/64 Scope:Link<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
UP BROADCAST RUNNING MULTICAST&nbsp; MTU:1500&nbsp; Metric:1<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
RX packets:21659605 errors:26 dropped:0 overruns:0 frame:26<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
TX packets:18234135 errors:0 dropped:0 overruns:0 carrier:0<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
collisions:0 txqueuelen:100<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
RX bytes:2450360760 (2.4 GB)&nbsp; TX bytes:1284206281 (1.2 GB)<br>
<br>
vpn&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Link
encap:UNSPEC&nbsp; HWaddr
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
inet addr:192.168.0.1&nbsp; P-t-P:192.168.0.1&nbsp;
Mask:255.255.0.0<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
UP POINTOPOINT RUNNING NOARP MULTICAST&nbsp; MTU:1500&nbsp;
Metric:1<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
RX packets:17494 errors:0 dropped:0 overruns:0 frame:0<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
TX packets:20432 errors:0 dropped:0 overruns:0 carrier:0<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
collisions:0 txqueuelen:500<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
RX bytes:1212466 (1.2 MB)&nbsp; TX bytes:4406324 (4.4 MB)<br>
<br>
routing:<br>
Kernel IP routing table<br>
Destination&nbsp;&nbsp;&nbsp;&nbsp;
Gateway&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
Genmask&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
Flags Metric Ref&nbsp;&nbsp;&nbsp; Use
Iface<br>
192.168.3.0&nbsp;&nbsp;&nbsp;&nbsp;
0.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
255.255.255.0&nbsp;&nbsp; U&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0
btun<br>
192.168.0.0&nbsp;&nbsp;&nbsp;&nbsp;
0.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
255.255.255.0&nbsp;&nbsp; U&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0
eth0<br>
88.206.208.0&nbsp;&nbsp;&nbsp;
0.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
255.255.248.0&nbsp;&nbsp; U&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0
eth1<br>
192.168.0.0&nbsp;&nbsp;&nbsp;&nbsp;
0.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
255.255.0.0&nbsp;&nbsp;&nbsp;&nbsp;
U&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0
vpn<br>
192.168.0.0&nbsp;&nbsp;&nbsp;&nbsp;
0.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
255.255.0.0&nbsp;&nbsp;&nbsp;&nbsp;
U&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0
btun<br>
0.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
88.206.208.1&nbsp;&nbsp;&nbsp;
0.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
UG&nbsp;&nbsp;&nbsp; 100&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0
eth1<br>
<br>
*********************<br>
<br>
BACKUP ifconfig<br>
btun&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Link
encap:UNSPEC&nbsp; HWaddr
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
inet addr:192.168.3.1&nbsp; P-t-P:192.168.3.1&nbsp;
Mask:255.255.0.0<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
UP POINTOPOINT RUNNING NOARP MULTICAST&nbsp; MTU:1500&nbsp;
Metric:1<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
RX packets:2729 errors:0 dropped:0 overruns:0 frame:0<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
TX packets:976 errors:0 dropped:0 overruns:0 carrier:0<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
collisions:0 txqueuelen:500<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
RX bytes:249628 (249.6 KB)&nbsp; TX bytes:54216 (54.2 KB)<br>
<br>
eth0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Link
encap:Ethernet&nbsp; HWaddr 00:14:6c:2e:2b:47<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
inet addr:192.168.3.1&nbsp; Bcast:192.168.3.255&nbsp;
Mask:255.255.255.0<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
inet6 addr: fe80::214:6cff:fe2e:2b47/64 Scope:Link<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
UP BROADCAST RUNNING MULTICAST&nbsp; MTU:1500&nbsp; Metric:1<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
RX packets:92238967 errors:0 dropped:0 overruns:0 frame:0<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
TX packets:35539868 errors:0 dropped:0 overruns:0 carrier:0<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
collisions:0 txqueuelen:1000<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
RX bytes:2852098103 (2.8 GB)&nbsp; TX bytes:740817770 (740.8 MB)<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
Interrupt:21 Base address:0xac00<br>
<br>
eth1&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Link
encap:Ethernet&nbsp; HWaddr 00:0e:0c:4a:fb:3f<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
inet addr:88.206.209.XX&nbsp; Bcast:88.206.208.255&nbsp;
Mask:255.255.248.0<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
inet6 addr: fe80::20e:cff:fe4a:fb3f/64 Scope:Link<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
UP BROADCAST RUNNING MULTICAST&nbsp; MTU:1500&nbsp; Metric:1<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
RX packets:4105322 errors:0 dropped:0 overruns:0 frame:0<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
TX packets:2325584 errors:0 dropped:0 overruns:0 carrier:0<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
collisions:0 txqueuelen:100<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
RX bytes:2671837684 (2.6 GB)&nbsp; TX bytes:226771462 (226.7 MB)<br>
<br>
routing:<br>
Kernel IP routing table<br>
Destination&nbsp;&nbsp;&nbsp;&nbsp;
Gateway&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
Genmask&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
Flags Metric Ref&nbsp;&nbsp;&nbsp; Use
Iface<br>
192.168.3.0&nbsp;&nbsp;&nbsp;&nbsp;
0.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
255.255.255.0&nbsp;&nbsp; U&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0
eth0<br>
192.168.0.0&nbsp;&nbsp;&nbsp;&nbsp;
0.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
255.255.255.0&nbsp;&nbsp; U&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0
btun<br>
88.206.208.0&nbsp;&nbsp;&nbsp;
0.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
255.255.248.0&nbsp;&nbsp; U&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0
eth1<br>
192.168.0.0&nbsp;&nbsp;&nbsp;&nbsp;
0.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
255.255.0.0&nbsp;&nbsp;&nbsp;&nbsp;
U&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0
btun<br>
0.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
88.206.208.1&nbsp;&nbsp;&nbsp;
0.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
UG&nbsp;&nbsp;&nbsp; 100&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0
eth1<br>
<br>
***************************<br>
<br>
OFFICE ifconfig<br>
eth0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Link
encap:Ethernet&nbsp; HWaddr 00:0a:5e:5e:64:8d<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
inet addr:192.168.1.1&nbsp; Bcast:192.168.1.255&nbsp;
Mask:255.255.255.0<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
inet6 addr: fe80::20a:5eff:fe5e:648d/64 Scope:Link<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
UP BROADCAST RUNNING MULTICAST&nbsp; MTU:1500&nbsp; Metric:1<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
RX packets:2560575 errors:0 dropped:0 overruns:1 frame:0<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
TX packets:3703090 errors:0 dropped:0 overruns:0 carrier:0<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
collisions:0 txqueuelen:1000<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
RX bytes:244944629 (233.5 MB)&nbsp; TX bytes:1764989924 (1.6 GB)<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
Interrupt:17 Base address:0xc00<br>
<br>
eth1&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Link
encap:Ethernet&nbsp; HWaddr 00:0e:0c:4b:3e:50<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
inet addr:85.224.209.XX&nbsp; Bcast:85.224.209.255&nbsp;
Mask:255.255.254.0<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
inet6 addr: fe80::20e:cff:fe4b:3e50/64 Scope:Link<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
UP BROADCAST RUNNING MULTICAST&nbsp; MTU:1500&nbsp; Metric:1<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
RX packets:6798773 errors:0 dropped:0 overruns:0 frame:0<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
TX packets:5910571 errors:0 dropped:0 overruns:0 carrier:0<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
collisions:0 txqueuelen:100<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
RX bytes:2355102371 (2.1 GB)&nbsp; TX bytes:830111540 (791.6 MB)<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
Base address:0xdf80 Memory:dfee0000-dff00000<br>
<br>
vpn&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Link
encap:UNSPEC&nbsp; HWaddr
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
inet addr:192.168.1.1&nbsp; P-t-P:192.168.1.1&nbsp;
Mask:255.255.0.0<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
UP POINTOPOINT RUNNING NOARP MULTICAST&nbsp; MTU:1500&nbsp;
Metric:1<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
RX packets:220924 errors:0 dropped:0 overruns:0 frame:0<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
TX packets:175896 errors:0 dropped:0 overruns:0 carrier:0<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
collisions:0 txqueuelen:500<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
RX bytes:35507912 (33.8 MB)&nbsp; TX bytes:12255250 (11.6 MB)<br>
<br>
<br>
routing:<br>
Kernel IP routing table<br>
Destination&nbsp;&nbsp;&nbsp;&nbsp;
Gateway&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
Genmask&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
Flags Metric Ref&nbsp;&nbsp;&nbsp; Use
Iface<br>
192.168.1.0&nbsp;&nbsp;&nbsp;&nbsp;
0.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
255.255.255.0&nbsp;&nbsp; U&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0
eth0<br>
192.168.0.0&nbsp;&nbsp;&nbsp;&nbsp;
0.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
255.255.255.0&nbsp;&nbsp; U&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0
vpn<br>
85.224.208.0&nbsp;&nbsp;&nbsp;
0.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
255.255.254.0&nbsp;&nbsp; U&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0
eth1<br>
192.168.0.0&nbsp;&nbsp;&nbsp;&nbsp;
0.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
255.255.0.0&nbsp;&nbsp;&nbsp;&nbsp;
U&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0
vpn<br>
0.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
85.224.208.1&nbsp;&nbsp;&nbsp;
0.0.0.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
UG&nbsp;&nbsp;&nbsp; 100&nbsp;&nbsp;&nbsp;
0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0
eth1<br>
<br>
<br>
<br>
**********************<br>
<br>
<br>
<br>
Please help me with this issue someone.<br>
<br>
Regards Natanael<br>
Sweden<br>
<br>
</font></font>
</body>
</html>

Guus Sliepen

2009-Oct-27 15:21 UTC

head link

Multiple VPN connections and routing problem

On Tue, Oct 27, 2009 at 03:23:28PM +0100, Natanael Yngvesson wrote:
> I have 3 servers.
> MASTER, OFFICE and BACKUP
> 2 different VPN tunnels called "vpn"(MASTER <=> OFFICE) and
"btun"(MASTER
> <=> BACKUP).
Why do you have two separate VPNs? Tinc can handle multiple connections.
> The problem is the "btun" tunnel....BACKUP can connect to MASTER,
but
> MASTER can't connect to BACKUP.
> 
> When MASTER is trying to ping BACKUP, the firewall on MASTER register
> this:
> 
> root at prod:~# tail -f /var/log/messages | grep 192.168.3.1
> Oct 27 15:03:38 prod kernel: [62614.001583] TESTOUTIN= OUT=btun
> SRC=192.168.0.1 DST=192.168.3.1 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF
> PROTO=ICMP TYPE=8 CODE=0 ID=34912 SEQ=1
> 
> BACKUP firewall do not register anything, so the traffic is going
> somewhere else.
> OFFICE firewall do not register anything either.
> 
> I think it's a routing problem, but I can't see where.
Well your routing tables look fine, and your firewall logs the packet as going
out via the btun interface, that looks fine as well. I think it's rather a
firewall problem. Can you show us the output of "iptables -vxnL" and
"iptables
-t nat -vxnL" from both MASTER and BACKUP?

-- 
Met vriendelijke groet / with kind regards,
     Guus Sliepen <guus at tinc-vpn.org>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 198 bytes
Desc: Digital signature
URL:
<http://www.tinc-vpn.org/pipermail/tinc/attachments/20091027/fd1a0fab/attachment.pgp>

Apparently Analagous Threads

Search for more reasonably related threads

tinc - Oct 2009 - Multiple VPN connections and routing problem

Multiple VPN connections and routing problem

Multiple VPN connections and routing problem

Apparently Analagous Threads