3
VPN Routing Client to LAN
Hallo liebe Forum-User,
ich habe gerade ein kleines Routing-Problem an dem ich verzweifle. Vielleicht hat ja jemand einen kleinen Tipp parat.
Ich habe einen VPN Server hinter einem Router mit öffentlicher IP. Einwahl klappt.
Dieser VPN-Server hat die IP 192.168.10.169
Das VPN-Interface hat die IP 192.168.11.199 und der eingewählte Client 192.168.11.201
Einwahl klappt und ich kann 11.199 und 10.169 pingen.
Dieser VPN-Server fungiert allerdings auch als Router und hat dahinter Clients in einem 192.168.0.0 Netz.
Ziel: Ich will von dem Client aus dem 192.168.11.0 Netz über den VPN-Tunnel auf das 192.168.0.0 Netz zugreifen können, möglichst ohne etwas an dem VPN-Clent zu ändern.
Ich habe jedenfalls gerade keine Idee, wie die Route auf dem VPN-Gateway dafür aussehen müsste.
route -n sagt:
ifconfig sagt:
BIn für jede Hilfe im Voraus schonmal dankbar!
Conrad
ich habe gerade ein kleines Routing-Problem an dem ich verzweifle. Vielleicht hat ja jemand einen kleinen Tipp parat.
Ich habe einen VPN Server hinter einem Router mit öffentlicher IP. Einwahl klappt.
Dieser VPN-Server hat die IP 192.168.10.169
Das VPN-Interface hat die IP 192.168.11.199 und der eingewählte Client 192.168.11.201
Einwahl klappt und ich kann 11.199 und 10.169 pingen.
Dieser VPN-Server fungiert allerdings auch als Router und hat dahinter Clients in einem 192.168.0.0 Netz.
Ziel: Ich will von dem Client aus dem 192.168.11.0 Netz über den VPN-Tunnel auf das 192.168.0.0 Netz zugreifen können, möglichst ohne etwas an dem VPN-Clent zu ändern.
Ich habe jedenfalls gerade keine Idee, wie die Route auf dem VPN-Gateway dafür aussehen müsste.
route -n sagt:
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.11.201 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.10.1 0.0.0.0 UG 0 0 0 eth0ifconfig sagt:
eth0 Protokoll:Ethernet Hardware Adresse 00:0C:6E:14:98:DF
inet Adresse:192.168.10.169 Bcast:192.168.10.255 Maske:255.255.255.0
inet6 Adresse: fe80::20c:6eff:fe14:98df/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:770555169 errors:0 dropped:3472 overruns:0 frame:0
TX packets:1389246384 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:1000
RX bytes:3734376471 (3561.3 Mb) TX bytes:3697843094 (3526.5 Mb)
Interrupt:11
eth0:2 Protokoll:Ethernet Hardware Adresse 00:0C:6E:14:98:DF
inet Adresse:192.168.10.160 Bcast:192.168.10.255 Maske:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:11
eth1 Protokoll:Ethernet Hardware Adresse 00:0C:F6:03:CF:A6
inet Adresse:192.168.0.1 Bcast:192.168.0.255 Maske:255.255.255.0
inet6 Adresse: fe80::20c:f6ff:fe03:cfa6/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:47895662 errors:0 dropped:0 overruns:0 frame:0
TX packets:61042206 errors:2 dropped:0 overruns:0 carrier:2
collisions:0 Sendewarteschlangenlänge:1000
RX bytes:1949513732 (1859.2 Mb) TX bytes:1589171566 (1515.5 Mb)
Interrupt:11 Basisadresse:0xb400
lo Protokoll:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:51663 errors:0 dropped:0 overruns:0 frame:0
TX packets:51663 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:0
RX bytes:2588079 (2.4 Mb) TX bytes:2588079 (2.4 Mb)
ppp0 Protokoll:Punkt-zu-Punkt Verbindung
inet Adresse:192.168.11.199 P-z-P:192.168.11.201 Maske:255.255.255.255
UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1496 Metric:1
RX packets:35 errors:0 dropped:0 overruns:0 frame:0
TX packets:24 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:3
RX bytes:2732 (2.6 Kb) TX bytes:1424 (1.3 Kb)BIn für jede Hilfe im Voraus schonmal dankbar!
Conrad
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 119083
Url: https://administrator.de/contentid/119083
Printed on: April 23, 2024 at 16:04 o'clock
3 Comments
Latest comment
hallo,
je nachdem was du für einen vpn typ hast, solltest du doch einfach das 192.168.0.0 netz als zweites
lokales netz anlegen können, dann geht das von ganz allein (open-vpn).
je nachdem was du für einen vpn typ hast, solltest du doch einfach das 192.168.0.0 netz als zweites
lokales netz anlegen können, dann geht das von ganz allein (open-vpn).
Es ist ein PPTP-VPN.
Das 192.168.0.0 Netz ist doch auf der physikalischen NIC eth1 aufgesetzt. (siehe ifconfig)
Das 192.168.0.0 Netz ist doch auf der physikalischen NIC eth1 aufgesetzt. (siehe ifconfig)
Ist das überhaupt mit einer Route auf dem VPN-Server getan?
Also nochmal kurz zur Veranschaulichung:
VPN-Gateway-Router:
eth0 192.168.10.169
eth1 192.168.0.1
VPN-Server läuft auf 192.168.11.199 und gibt Client die 192.168.11.200 (ppp0)
An eth1 hängen Clients, die vom 192.168.0.0 in das 192.168.10.0 Netz geroutet werden.
Zielstellung: vom 192.168.11.0 Netz in das 192.168.0.0 Netz kommen. Vieles probiert, kein Erfolg
Also nochmal kurz zur Veranschaulichung:
VPN-Gateway-Router:
eth0 192.168.10.169
eth1 192.168.0.1
VPN-Server läuft auf 192.168.11.199 und gibt Client die 192.168.11.200 (ppp0)
An eth1 hängen Clients, die vom 192.168.0.0 in das 192.168.10.0 Netz geroutet werden.
Zielstellung: vom 192.168.11.0 Netz in das 192.168.0.0 Netz kommen. Vieles probiert, kein Erfolg
