conrado
Goto Top

VPN Routing Client to LAN

Hallo liebe Forum-User,


ich habe gerade ein kleines Routing-Problem an dem ich verzweifle. Vielleicht hat ja jemand einen kleinen Tipp parat.

Ich habe einen VPN Server hinter einem Router mit öffentlicher IP. Einwahl klappt.
Dieser VPN-Server hat die IP 192.168.10.169

Das VPN-Interface hat die IP 192.168.11.199 und der eingewählte Client 192.168.11.201

Einwahl klappt und ich kann 11.199 und 10.169 pingen.

Dieser VPN-Server fungiert allerdings auch als Router und hat dahinter Clients in einem 192.168.0.0 Netz.

Ziel: Ich will von dem Client aus dem 192.168.11.0 Netz über den VPN-Tunnel auf das 192.168.0.0 Netz zugreifen können, möglichst ohne etwas an dem VPN-Clent zu ändern.

Ich habe jedenfalls gerade keine Idee, wie die Route auf dem VPN-Gateway dafür aussehen müsste.

route -n sagt:
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
192.168.11.201  0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         192.168.10.1    0.0.0.0         UG    0      0        0 eth0

ifconfig sagt:
eth0      Protokoll:Ethernet  Hardware Adresse 00:0C:6E:14:98:DF
          inet Adresse:192.168.10.169  Bcast:192.168.10.255  Maske:255.255.255.0
          inet6 Adresse: fe80::20c:6eff:fe14:98df/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:770555169 errors:0 dropped:3472 overruns:0 frame:0
          TX packets:1389246384 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:1000
          RX bytes:3734376471 (3561.3 Mb)  TX bytes:3697843094 (3526.5 Mb)
          Interrupt:11

eth0:2    Protokoll:Ethernet  Hardware Adresse 00:0C:6E:14:98:DF
          inet Adresse:192.168.10.160  Bcast:192.168.10.255  Maske:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:11

eth1      Protokoll:Ethernet  Hardware Adresse 00:0C:F6:03:CF:A6
          inet Adresse:192.168.0.1  Bcast:192.168.0.255  Maske:255.255.255.0
          inet6 Adresse: fe80::20c:f6ff:fe03:cfa6/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:47895662 errors:0 dropped:0 overruns:0 frame:0
          TX packets:61042206 errors:2 dropped:0 overruns:0 carrier:2
          collisions:0 Sendewarteschlangenlänge:1000
          RX bytes:1949513732 (1859.2 Mb)  TX bytes:1589171566 (1515.5 Mb)
          Interrupt:11 Basisadresse:0xb400

lo        Protokoll:Lokale Schleife
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:51663 errors:0 dropped:0 overruns:0 frame:0
          TX packets:51663 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:0
          RX bytes:2588079 (2.4 Mb)  TX bytes:2588079 (2.4 Mb)

ppp0      Protokoll:Punkt-zu-Punkt Verbindung
          inet Adresse:192.168.11.199  P-z-P:192.168.11.201  Maske:255.255.255.255
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1496  Metric:1
          RX packets:35 errors:0 dropped:0 overruns:0 frame:0
          TX packets:24 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:3
          RX bytes:2732 (2.6 Kb)  TX bytes:1424 (1.3 Kb)


BIn für jede Hilfe im Voraus schonmal dankbar! face-smile

Conrad

Content-ID: 119083

Url: https://administrator.de/forum/vpn-routing-client-to-lan-119083.html

Ausgedruckt am: 24.12.2024 um 17:12 Uhr

45877
45877 25.06.2009 um 17:52:50 Uhr
Goto Top
hallo,

je nachdem was du für einen vpn typ hast, solltest du doch einfach das 192.168.0.0 netz als zweites
lokales netz anlegen können, dann geht das von ganz allein (open-vpn).
conrado
conrado 25.06.2009 um 17:58:23 Uhr
Goto Top
Es ist ein PPTP-VPN.

Das 192.168.0.0 Netz ist doch auf der physikalischen NIC eth1 aufgesetzt. (siehe ifconfig)
conrado
conrado 26.06.2009 um 19:07:17 Uhr
Goto Top
Ist das überhaupt mit einer Route auf dem VPN-Server getan?

Also nochmal kurz zur Veranschaulichung:

VPN-Gateway-Router:

eth0 192.168.10.169

eth1 192.168.0.1

VPN-Server läuft auf 192.168.11.199 und gibt Client die 192.168.11.200 (ppp0)

An eth1 hängen Clients, die vom 192.168.0.0 in das 192.168.10.0 Netz geroutet werden.

Zielstellung: vom 192.168.11.0 Netz in das 192.168.0.0 Netz kommen. Vieles probiert, kein Erfolg