43092
07.02.2007, aktualisiert am 18.10.2012
4792
10
0
WinXP-Client über Linux-VPN-Server ins andere Netz
Routingprobleme im VPN
Hallo,
ich habe bei mir Zuhause einen SuSE-10.1-Rechner stehen. Dieser hängt über einen Router im Internet. Ich habe jetzt pptp auf dem Server konfiguriert, kann mich auch auf diesen Verbinden, bekomme ne IP und kann beide Interfaces des Servers (sowohl eth0 als auch mein gegenüber des ppp) pingen. Nur hinter dem Server (einen Netzwerkdrucker oder Win-PC) kann ich nicht pingen.
Beide (sowohl Drucker als auch Win-PC in meinem Heimnetz) haben per DHCP als Gateway den Router eingetragen. Kann also vom Routing her nicht funktionieren. Habe also den Server so konfiguriert das er Pakete routet (sollte er jedenfalls) und den Server auf dem Win-PC als Gateway eingetragen. Nun kann ich nichts mehr im Inet pingen. Der Name wird noch aufgelöst (Nameserver klappt also) aber es kommt kein Ping zurück. Masquerading ist auf dem Server auch aktiviert.....ich weiß nicht mehr weiter.
Ich will einfach nur von meinem Rechner aus eine RDP-Verbindung zu einem Rechner in meinem Heimnetzwerk aufbauen.
Jemand ne Idee wie ich das doch noc hinkriege?
Gruß
nullomat
Hallo,
ich habe bei mir Zuhause einen SuSE-10.1-Rechner stehen. Dieser hängt über einen Router im Internet. Ich habe jetzt pptp auf dem Server konfiguriert, kann mich auch auf diesen Verbinden, bekomme ne IP und kann beide Interfaces des Servers (sowohl eth0 als auch mein gegenüber des ppp) pingen. Nur hinter dem Server (einen Netzwerkdrucker oder Win-PC) kann ich nicht pingen.
Beide (sowohl Drucker als auch Win-PC in meinem Heimnetz) haben per DHCP als Gateway den Router eingetragen. Kann also vom Routing her nicht funktionieren. Habe also den Server so konfiguriert das er Pakete routet (sollte er jedenfalls) und den Server auf dem Win-PC als Gateway eingetragen. Nun kann ich nichts mehr im Inet pingen. Der Name wird noch aufgelöst (Nameserver klappt also) aber es kommt kein Ping zurück. Masquerading ist auf dem Server auch aktiviert.....ich weiß nicht mehr weiter.
Ich will einfach nur von meinem Rechner aus eine RDP-Verbindung zu einem Rechner in meinem Heimnetzwerk aufbauen.
Jemand ne Idee wie ich das doch noc hinkriege?
Gruß
nullomat
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 51050
Url: https://administrator.de/contentid/51050
Ausgedruckt am: 24.11.2024 um 22:11 Uhr
10 Kommentare
Neuester Kommentar
Hi,
welche IP-Adresse bekommst du, wenn du dich per VPN einwählst und welche IP-Adressen verwendest du im LAN.
Der Server wird eine NIC haben und diese ist mit dem Router verbunden.
Ich nehme an, wenn du beim LAN-Client den Server als GW hinterlegst, kannst du dein VPN-Client erreichen?!
Ich würde vermuten, dass auf dem Server noch eine Route nötig ist. Könntest du mal die Routingtabelle posten??!!
Gruß
Dani
welche IP-Adresse bekommst du, wenn du dich per VPN einwählst und welche IP-Adressen verwendest du im LAN.
Der Server wird eine NIC haben und diese ist mit dem Router verbunden.
Ich nehme an, wenn du beim LAN-Client den Server als GW hinterlegst, kannst du dein VPN-Client erreichen?!
Ich würde vermuten, dass auf dem Server noch eine Route nötig ist. Könntest du mal die Routingtabelle posten??!!
Gruß
Dani
Dann legen wir mal los.
Also, der Server hat die 192.168.2.11 auf der NIC, der Router die 192.168.2.1, der Lan-Client die 192.168.2.15.
Per VPN kriege ich am VPN-CLient die 192.168.2.100, der Server hat die 192.168.2.2 (dann spar ich mir das NAT auf dem Server).
Also, hier dir Routing-Tabelle vom Server.
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
localhost * 255.255.255.0 U 0 0 0 eth0
localhost * 255.255.255.0 U 0 0 0 tap0
link-local * 255.255.0.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default router 0.0.0.0 UG 0 0 0 eth0
Hier die Routingtabelle von LAN-Client:
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 192.168.2.11 192.168.2.15 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.2.0 255.255.255.0 192.168.2.15 192.168.2.15 20
192.168.2.15 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.2.255 255.255.255.255 192.168.2.15 192.168.2.15 20
224.0.0.0 240.0.0.0 192.168.2.15 192.168.2.15 20
255.255.255.255 255.255.255.255 192.168.2.15 192.168.2.15 1
Standardgateway: 192.168.2.11
Hier die Route des VPN-CLient:
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.22 25
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.22 192.168.1.22 25
192.168.1.22 255.255.255.255 127.0.0.1 127.0.0.1 25
192.168.1.255 255.255.255.255 192.168.1.22 192.168.1.22 25
224.0.0.0 240.0.0.0 192.168.1.22 192.168.1.22 25
255.255.255.255 255.255.255.255 192.168.1.22 3 1
255.255.255.255 255.255.255.255 192.168.1.22 192.168.1.22 1
Standardgateway: 192.168.1.1
Ständige Routen:
Keine
Wie man sieht habe ich jetzt mal auf dem LAN-Client als Standard-Gateway den Server engegeben......ich komm jetzt mit dem LAN-Client nicht mehr ins I-Net was die Vermutung nahelegt das der ###-SERVER einfach nicht routet. Warum weiß der Geier.
Traceroute vom LAN-CLient ins Netz:
C:\Dokumente und Einstellungen\Computer>tracert www.web.de
Routenverfolgung zu www.web.de [217.72.195.42] 374ber maximal 30 Abschnitte:
1 * * * Zeit374berschreitung der Anforderung.
Sorry wenn die Umlaute nicht so richtig kommen aber ich komme nur über Umwege an den Lan-Client ran.
gruß
nullomat
Also, der Server hat die 192.168.2.11 auf der NIC, der Router die 192.168.2.1, der Lan-Client die 192.168.2.15.
Per VPN kriege ich am VPN-CLient die 192.168.2.100, der Server hat die 192.168.2.2 (dann spar ich mir das NAT auf dem Server).
Also, hier dir Routing-Tabelle vom Server.
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
localhost * 255.255.255.0 U 0 0 0 eth0
localhost * 255.255.255.0 U 0 0 0 tap0
link-local * 255.255.0.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default router 0.0.0.0 UG 0 0 0 eth0
Hier die Routingtabelle von LAN-Client:
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 192.168.2.11 192.168.2.15 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.2.0 255.255.255.0 192.168.2.15 192.168.2.15 20
192.168.2.15 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.2.255 255.255.255.255 192.168.2.15 192.168.2.15 20
224.0.0.0 240.0.0.0 192.168.2.15 192.168.2.15 20
255.255.255.255 255.255.255.255 192.168.2.15 192.168.2.15 1
Standardgateway: 192.168.2.11
Hier die Route des VPN-CLient:
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.22 25
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.22 192.168.1.22 25
192.168.1.22 255.255.255.255 127.0.0.1 127.0.0.1 25
192.168.1.255 255.255.255.255 192.168.1.22 192.168.1.22 25
224.0.0.0 240.0.0.0 192.168.1.22 192.168.1.22 25
255.255.255.255 255.255.255.255 192.168.1.22 3 1
255.255.255.255 255.255.255.255 192.168.1.22 192.168.1.22 1
Standardgateway: 192.168.1.1
Ständige Routen:
Keine
Wie man sieht habe ich jetzt mal auf dem LAN-Client als Standard-Gateway den Server engegeben......ich komm jetzt mit dem LAN-Client nicht mehr ins I-Net was die Vermutung nahelegt das der ###-SERVER einfach nicht routet. Warum weiß der Geier.
Traceroute vom LAN-CLient ins Netz:
C:\Dokumente und Einstellungen\Computer>tracert www.web.de
Routenverfolgung zu www.web.de [217.72.195.42] 374ber maximal 30 Abschnitte:
1 * * * Zeit374berschreitung der Anforderung.
Sorry wenn die Umlaute nicht so richtig kommen aber ich komme nur über Umwege an den Lan-Client ran.
gruß
nullomat
Hi,
Also das Problem haben wie hier schon gelöst:
Keine Verbindung über Modem am Server
Gruß
Dani
Wie man sieht habe ich jetzt mal auf dem LAN-Client als Standard-Gateway den Server
engegeben......ich komm jetzt mit dem LAN-Client nicht mehr ins I-Net was die Vermutung
nahelegt das der ###-SERVER einfach nicht routet. Warum weiß der Geier.
engegeben......ich komm jetzt mit dem LAN-Client nicht mehr ins I-Net was die Vermutung
nahelegt das der ###-SERVER einfach nicht routet. Warum weiß der Geier.
Also das Problem haben wie hier schon gelöst:
Keine Verbindung über Modem am Server
Gruß
Dani
Naja, mein Problem wurde dadurch nicht gelöst.....aber ich hab mir das ganze auf ne andere Weise zu Herzen genommen.
Ich hab mir nochmal die ip_forward angekuckt. Wie bereits beschrieben war das Routing im SuSe aktiviert was ja nichts anderes mach als die ip_forward zu editieren und ne "1" reinzusetezne. War damals auch gesetzt, geroutet hat nichts. Nunja, heut war auf jedenfalls ne "0" drin obwohl im Yast immernoch das Routing aktiviert ist. Habe das ganze jetzt hart in die boot.local eingetragen. Das Routing funktioniert jetzt, der Lan-Client ist jetzt vom VPN-Client zumindest pingbar.
Jetzt will ich ne RDP-Vebrindung vom VPN-Client zum LAN-CLient aufmachen. Trotz Ping krieg ich keine Verbindung her. Das RDP auf dem Lan-Client funktioniert aber, vom Server aus kann ich auf den Client zugreifen.
Krieg ich über das pptp-Tunnel-gedöhns nicht alle Protokolle drüber? Normalerweise müsste es ja gehen.
Gurß
Kevin
BTW: Der postrouting-Eintrag ist für diese Situationegal da ich kein Masquerading brauche. Bin im selben IP-Bereich.
Ich hab mir nochmal die ip_forward angekuckt. Wie bereits beschrieben war das Routing im SuSe aktiviert was ja nichts anderes mach als die ip_forward zu editieren und ne "1" reinzusetezne. War damals auch gesetzt, geroutet hat nichts. Nunja, heut war auf jedenfalls ne "0" drin obwohl im Yast immernoch das Routing aktiviert ist. Habe das ganze jetzt hart in die boot.local eingetragen. Das Routing funktioniert jetzt, der Lan-Client ist jetzt vom VPN-Client zumindest pingbar.
Jetzt will ich ne RDP-Vebrindung vom VPN-Client zum LAN-CLient aufmachen. Trotz Ping krieg ich keine Verbindung her. Das RDP auf dem Lan-Client funktioniert aber, vom Server aus kann ich auf den Client zugreifen.
Krieg ich über das pptp-Tunnel-gedöhns nicht alle Protokolle drüber? Normalerweise müsste es ja gehen.
Gurß
Kevin
BTW: Der postrouting-Eintrag ist für diese Situationegal da ich kein Masquerading brauche. Bin im selben IP-Bereich.
G' Abend,
das ist schon mal was. Hast du auf dem Server die Firewall deaktiviert?! Ja - komisch...
Ansonsten die Ports aufmachen, die RDP braucht!
Gruß
Dani
das ist schon mal was. Hast du auf dem Server die Firewall deaktiviert?! Ja - komisch...
Ansonsten die Ports aufmachen, die RDP braucht!
Gruß
Dani
Firewall läuft nirgends. Halt von Firewalls nix da ich eh mit jedem Gerät hinter enm Router hänge.
Hi,
Suse hat aber immer eine dabei?! rc tab tab => Suse2Firewall
Dann rc Suse2Firewall stop.
Gruß
Dani
Suse hat aber immer eine dabei?! rc tab tab => Suse2Firewall
Dann rc Suse2Firewall stop.
Gruß
Dani
Wie gesagt....die läuft nicht. Hab die aus dem Runlevel rausgeschmissen.
So, gestern habe ich das ganze mal von nem anderen Rechner aus probiert. Ich kriege eine Verbindung, bekomme die RDP-Session auf und kann mich anmelden. Nach kurzer Zeit scheint sich die Verbindung aber irgendwie zu verändern. Die Verbindung wird noch als aktiv vermerkt, es werden aber keine Pakete mehr an den Lan-CLient übertragen. Ein Ping der vorher noch ging ist dann auf einmal nicht mehr möglich.
Das ganze ist schon sehr merkwürdig.
Gruß
Kevin
Das ganze ist schon sehr merkwürdig.
Gruß
Kevin
G' Abend,
in der Tat. Ich kann mir leider keinen Rheim drauf machen. Warum und wodurch das passiert?!
Gruß
Dani
in der Tat. Ich kann mir leider keinen Rheim drauf machen. Warum und wodurch das passiert?!
Gruß
Dani
