conrado
25.06.2009, aktualisiert um 17:19:55 Uhr
view3847
view3
0
Goto Top

VPN Routing Client to LAN

FrageLinuxLinux Netzwerk
Hallo liebe Forum-User,


ich habe gerade ein kleines Routing-Problem an dem ich verzweifle. Vielleicht hat ja jemand einen kleinen Tipp parat.

Ich habe einen VPN Server hinter einem Router mit öffentlicher IP. Einwahl klappt.
Dieser VPN-Server hat die IP 192.168.10.169

Das VPN-Interface hat die IP 192.168.11.199 und der eingewählte Client 192.168.11.201

Einwahl klappt und ich kann 11.199 und 10.169 pingen.

Dieser VPN-Server fungiert allerdings auch als Router und hat dahinter Clients in einem 192.168.0.0 Netz.

Ziel: Ich will von dem Client aus dem 192.168.11.0 Netz über den VPN-Tunnel auf das 192.168.0.0 Netz zugreifen können, möglichst ohne etwas an dem VPN-Clent zu ändern.

Ich habe jedenfalls gerade keine Idee, wie die Route auf dem VPN-Gateway dafür aussehen müsste.

route -n sagt:
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
192.168.11.201  0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         192.168.10.1    0.0.0.0         UG    0      0        0 eth0

ifconfig sagt:
eth0      Protokoll:Ethernet  Hardware Adresse 00:0C:6E:14:98:DF
          inet Adresse:192.168.10.169  Bcast:192.168.10.255  Maske:255.255.255.0
          inet6 Adresse: fe80::20c:6eff:fe14:98df/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:770555169 errors:0 dropped:3472 overruns:0 frame:0
          TX packets:1389246384 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:1000
          RX bytes:3734376471 (3561.3 Mb)  TX bytes:3697843094 (3526.5 Mb)
          Interrupt:11

eth0:2    Protokoll:Ethernet  Hardware Adresse 00:0C:6E:14:98:DF
          inet Adresse:192.168.10.160  Bcast:192.168.10.255  Maske:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:11

eth1      Protokoll:Ethernet  Hardware Adresse 00:0C:F6:03:CF:A6
          inet Adresse:192.168.0.1  Bcast:192.168.0.255  Maske:255.255.255.0
          inet6 Adresse: fe80::20c:f6ff:fe03:cfa6/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:47895662 errors:0 dropped:0 overruns:0 frame:0
          TX packets:61042206 errors:2 dropped:0 overruns:0 carrier:2
          collisions:0 Sendewarteschlangenlänge:1000
          RX bytes:1949513732 (1859.2 Mb)  TX bytes:1589171566 (1515.5 Mb)
          Interrupt:11 Basisadresse:0xb400

lo        Protokoll:Lokale Schleife
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:51663 errors:0 dropped:0 overruns:0 frame:0
          TX packets:51663 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:0
          RX bytes:2588079 (2.4 Mb)  TX bytes:2588079 (2.4 Mb)

ppp0      Protokoll:Punkt-zu-Punkt Verbindung
          inet Adresse:192.168.11.199  P-z-P:192.168.11.201  Maske:255.255.255.255
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1496  Metric:1
          RX packets:35 errors:0 dropped:0 overruns:0 frame:0
          TX packets:24 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:3
          RX bytes:2732 (2.6 Kb)  TX bytes:1424 (1.3 Kb)


BIn für jede Hilfe im Voraus schonmal dankbar! face-smile

Conrad
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 119083

Url: https://administrator.de/contentid/119083

Ausgedruckt am: 23.11.2024 um 05:11 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
45877
45877 25.06.2009 um 17:52:50 Uhr
Goto Top
hallo,

je nachdem was du für einen vpn typ hast, solltest du doch einfach das 192.168.0.0 netz als zweites
lokales netz anlegen können, dann geht das von ganz allein (open-vpn).
conrado
conrado 25.06.2009 um 17:58:23 Uhr
Goto Top
Es ist ein PPTP-VPN.

Das 192.168.0.0 Netz ist doch auf der physikalischen NIC eth1 aufgesetzt. (siehe ifconfig)
conrado
conrado 26.06.2009 um 19:07:17 Uhr
Goto Top
Ist das überhaupt mit einer Route auf dem VPN-Server getan?

Also nochmal kurz zur Veranschaulichung:

VPN-Gateway-Router:

eth0 192.168.10.169

eth1 192.168.0.1

VPN-Server läuft auf 192.168.11.199 und gibt Client die 192.168.11.200 (ppp0)

An eth1 hängen Clients, die vom 192.168.0.0 in das 192.168.10.0 Netz geroutet werden.

Zielstellung: vom 192.168.11.0 Netz in das 192.168.0.0 Netz kommen. Vieles probiert, kein Erfolg
FrageLinuxLinux Netzwerk
Mehr von conradoconradoSamba erlaubt keine weitere Freigabeconrado - 12 KommentareconradoWindows 2008 Fax Serviceconradoconradoseltsames MySQL-Problem (Umlaute wechseln hin und her)conradoconradoVPN in gleichen Subnetzenconrado - 2 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareZZaaiiggaaEDIFACT - Keins vorhanden ?ZZaaiiggaa - 11 Kommentare