VPN Routing Client to LAN
Hallo liebe Forum-User,
ich habe gerade ein kleines Routing-Problem an dem ich verzweifle. Vielleicht hat ja jemand einen kleinen Tipp parat.
Ich habe einen VPN Server hinter einem Router mit öffentlicher IP. Einwahl klappt.
Dieser VPN-Server hat die IP 192.168.10.169
Das VPN-Interface hat die IP 192.168.11.199 und der eingewählte Client 192.168.11.201
Einwahl klappt und ich kann 11.199 und 10.169 pingen.
Dieser VPN-Server fungiert allerdings auch als Router und hat dahinter Clients in einem 192.168.0.0 Netz.
Ziel: Ich will von dem Client aus dem 192.168.11.0 Netz über den VPN-Tunnel auf das 192.168.0.0 Netz zugreifen können, möglichst ohne etwas an dem VPN-Clent zu ändern.
Ich habe jedenfalls gerade keine Idee, wie die Route auf dem VPN-Gateway dafür aussehen müsste.
route -n sagt:
ifconfig sagt:
BIn für jede Hilfe im Voraus schonmal dankbar!
Conrad
ich habe gerade ein kleines Routing-Problem an dem ich verzweifle. Vielleicht hat ja jemand einen kleinen Tipp parat.
Ich habe einen VPN Server hinter einem Router mit öffentlicher IP. Einwahl klappt.
Dieser VPN-Server hat die IP 192.168.10.169
Das VPN-Interface hat die IP 192.168.11.199 und der eingewählte Client 192.168.11.201
Einwahl klappt und ich kann 11.199 und 10.169 pingen.
Dieser VPN-Server fungiert allerdings auch als Router und hat dahinter Clients in einem 192.168.0.0 Netz.
Ziel: Ich will von dem Client aus dem 192.168.11.0 Netz über den VPN-Tunnel auf das 192.168.0.0 Netz zugreifen können, möglichst ohne etwas an dem VPN-Clent zu ändern.
Ich habe jedenfalls gerade keine Idee, wie die Route auf dem VPN-Gateway dafür aussehen müsste.
route -n sagt:
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.11.201 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.10.1 0.0.0.0 UG 0 0 0 eth0
ifconfig sagt:
eth0 Protokoll:Ethernet Hardware Adresse 00:0C:6E:14:98:DF
inet Adresse:192.168.10.169 Bcast:192.168.10.255 Maske:255.255.255.0
inet6 Adresse: fe80::20c:6eff:fe14:98df/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:770555169 errors:0 dropped:3472 overruns:0 frame:0
TX packets:1389246384 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:1000
RX bytes:3734376471 (3561.3 Mb) TX bytes:3697843094 (3526.5 Mb)
Interrupt:11
eth0:2 Protokoll:Ethernet Hardware Adresse 00:0C:6E:14:98:DF
inet Adresse:192.168.10.160 Bcast:192.168.10.255 Maske:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:11
eth1 Protokoll:Ethernet Hardware Adresse 00:0C:F6:03:CF:A6
inet Adresse:192.168.0.1 Bcast:192.168.0.255 Maske:255.255.255.0
inet6 Adresse: fe80::20c:f6ff:fe03:cfa6/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:47895662 errors:0 dropped:0 overruns:0 frame:0
TX packets:61042206 errors:2 dropped:0 overruns:0 carrier:2
collisions:0 Sendewarteschlangenlänge:1000
RX bytes:1949513732 (1859.2 Mb) TX bytes:1589171566 (1515.5 Mb)
Interrupt:11 Basisadresse:0xb400
lo Protokoll:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:51663 errors:0 dropped:0 overruns:0 frame:0
TX packets:51663 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:0
RX bytes:2588079 (2.4 Mb) TX bytes:2588079 (2.4 Mb)
ppp0 Protokoll:Punkt-zu-Punkt Verbindung
inet Adresse:192.168.11.199 P-z-P:192.168.11.201 Maske:255.255.255.255
UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1496 Metric:1
RX packets:35 errors:0 dropped:0 overruns:0 frame:0
TX packets:24 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:3
RX bytes:2732 (2.6 Kb) TX bytes:1424 (1.3 Kb)
BIn für jede Hilfe im Voraus schonmal dankbar!
Conrad
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 119083
Url: https://administrator.de/forum/vpn-routing-client-to-lan-119083.html
Ausgedruckt am: 24.12.2024 um 17:12 Uhr
3 Kommentare
Neuester Kommentar
hallo,
je nachdem was du für einen vpn typ hast, solltest du doch einfach das 192.168.0.0 netz als zweites
lokales netz anlegen können, dann geht das von ganz allein (open-vpn).
je nachdem was du für einen vpn typ hast, solltest du doch einfach das 192.168.0.0 netz als zweites
lokales netz anlegen können, dann geht das von ganz allein (open-vpn).