Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Routing Client to LAN

Frage Linux Linux Netzwerk

Mitglied: conrado

conrado (Level 1) - Jetzt verbinden

25.06.2009, aktualisiert 17:19 Uhr, 3005 Aufrufe, 3 Kommentare

Hallo liebe Forum-User,


ich habe gerade ein kleines Routing-Problem an dem ich verzweifle. Vielleicht hat ja jemand einen kleinen Tipp parat.

Ich habe einen VPN Server hinter einem Router mit öffentlicher IP. Einwahl klappt.
Dieser VPN-Server hat die IP 192.168.10.169

Das VPN-Interface hat die IP 192.168.11.199 und der eingewählte Client 192.168.11.201

Einwahl klappt und ich kann 11.199 und 10.169 pingen.

Dieser VPN-Server fungiert allerdings auch als Router und hat dahinter Clients in einem 192.168.0.0 Netz.

Ziel: Ich will von dem Client aus dem 192.168.11.0 Netz über den VPN-Tunnel auf das 192.168.0.0 Netz zugreifen können, möglichst ohne etwas an dem VPN-Clent zu ändern.

Ich habe jedenfalls gerade keine Idee, wie die Route auf dem VPN-Gateway dafür aussehen müsste.

route -n sagt:
01.
Kernel IP Routentabelle 
02.
Ziel            Router          Genmask         Flags Metric Ref    Use Iface 
03.
192.168.11.201  0.0.0.0         255.255.255.255 UH    0      0        0 ppp0 
04.
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1 
05.
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0 
06.
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0 
07.
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo 
08.
0.0.0.0         192.168.10.1    0.0.0.0         UG    0      0        0 eth0
ifconfig sagt:
01.
eth0      Protokoll:Ethernet  Hardware Adresse 00:0C:6E:14:98:DF 
02.
          inet Adresse:192.168.10.169  Bcast:192.168.10.255  Maske:255.255.255.0 
03.
          inet6 Adresse: fe80::20c:6eff:fe14:98df/64 Gültigkeitsbereich:Verbindung 
04.
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 
05.
          RX packets:770555169 errors:0 dropped:3472 overruns:0 frame:0 
06.
          TX packets:1389246384 errors:0 dropped:0 overruns:0 carrier:0 
07.
          collisions:0 Sendewarteschlangenlänge:1000 
08.
          RX bytes:3734376471 (3561.3 Mb)  TX bytes:3697843094 (3526.5 Mb) 
09.
          Interrupt:11 
10.
 
11.
eth0:2    Protokoll:Ethernet  Hardware Adresse 00:0C:6E:14:98:DF 
12.
          inet Adresse:192.168.10.160  Bcast:192.168.10.255  Maske:255.255.255.0 
13.
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 
14.
          Interrupt:11 
15.
 
16.
eth1      Protokoll:Ethernet  Hardware Adresse 00:0C:F6:03:CF:A6 
17.
          inet Adresse:192.168.0.1  Bcast:192.168.0.255  Maske:255.255.255.0 
18.
          inet6 Adresse: fe80::20c:f6ff:fe03:cfa6/64 Gültigkeitsbereich:Verbindung 
19.
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 
20.
          RX packets:47895662 errors:0 dropped:0 overruns:0 frame:0 
21.
          TX packets:61042206 errors:2 dropped:0 overruns:0 carrier:2 
22.
          collisions:0 Sendewarteschlangenlänge:1000 
23.
          RX bytes:1949513732 (1859.2 Mb)  TX bytes:1589171566 (1515.5 Mb) 
24.
          Interrupt:11 Basisadresse:0xb400 
25.
 
26.
lo        Protokoll:Lokale Schleife 
27.
          inet Adresse:127.0.0.1  Maske:255.0.0.0 
28.
          inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine 
29.
          UP LOOPBACK RUNNING  MTU:16436  Metric:1 
30.
          RX packets:51663 errors:0 dropped:0 overruns:0 frame:0 
31.
          TX packets:51663 errors:0 dropped:0 overruns:0 carrier:0 
32.
          collisions:0 Sendewarteschlangenlänge:0 
33.
          RX bytes:2588079 (2.4 Mb)  TX bytes:2588079 (2.4 Mb) 
34.
 
35.
ppp0      Protokoll:Punkt-zu-Punkt Verbindung 
36.
          inet Adresse:192.168.11.199  P-z-P:192.168.11.201  Maske:255.255.255.255 
37.
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1496  Metric:1 
38.
          RX packets:35 errors:0 dropped:0 overruns:0 frame:0 
39.
          TX packets:24 errors:0 dropped:0 overruns:0 carrier:0 
40.
          collisions:0 Sendewarteschlangenlänge:3 
41.
          RX bytes:2732 (2.6 Kb)  TX bytes:1424 (1.3 Kb)

BIn für jede Hilfe im Voraus schonmal dankbar!

Conrad
Mitglied: 45877
25.06.2009 um 17:52 Uhr
hallo,

je nachdem was du für einen vpn typ hast, solltest du doch einfach das 192.168.0.0 netz als zweites
lokales netz anlegen können, dann geht das von ganz allein (open-vpn).
Bitte warten ..
Mitglied: conrado
25.06.2009 um 17:58 Uhr
Es ist ein PPTP-VPN.

Das 192.168.0.0 Netz ist doch auf der physikalischen NIC eth1 aufgesetzt. (siehe ifconfig)
Bitte warten ..
Mitglied: conrado
26.06.2009 um 19:07 Uhr
Ist das überhaupt mit einer Route auf dem VPN-Server getan?

Also nochmal kurz zur Veranschaulichung:

VPN-Gateway-Router:

eth0 192.168.10.169

eth1 192.168.0.1

VPN-Server läuft auf 192.168.11.199 und gibt Client die 192.168.11.200 (ppp0)

An eth1 hängen Clients, die vom 192.168.0.0 in das 192.168.10.0 Netz geroutet werden.

Zielstellung: vom 192.168.11.0 Netz in das 192.168.0.0 Netz kommen. Vieles probiert, kein Erfolg
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Zugriff aus dem LAN auf VPN Clients (8)

Frage von sschultewolter zum Thema Router & Routing ...

Router & Routing
gelöst Softether VPN - Routing (9)

Frage von Basskick zum Thema Router & Routing ...

LAN, WAN, Wireless
VPN Client Freigabe ins LAN von Win 10 PC? (6)

Frage von Andromeda zum Thema LAN, WAN, Wireless ...

Netzwerkgrundlagen
gelöst Zugriff aus dem LAN auf VPN Tunnel (4)

Frage von sschultewolter zum Thema Netzwerkgrundlagen ...

Neue Wissensbeiträge
Notebook & Zubehör

WOL bei HP Notebooks

(2)

Erfahrungsbericht von Henere zum Thema Notebook & Zubehör ...

LAN, WAN, Wireless

Neue Cisco Catalyst-Serie 9000

Information von Kuemmel zum Thema LAN, WAN, Wireless ...

Sicherheit

Millionen Euro in den Sand gesetzt?

(3)

Information von transocean zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Weiterbildung
gelöst Fest angestellter Admin oder Systemhaus Admin mit Kundenbetreuung? (14)

Frage von Voiper zum Thema Weiterbildung ...

Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense (14)

Frage von Spitzbube zum Thema Netzwerke ...

Ausbildung
Sinnvolles Einstiegsgehalt für FiSi nach der Ausbildung (13)

Frage von nutzername1 zum Thema Ausbildung ...

LAN, WAN, Wireless
Eine Netzwerkdose im Wechsel für zwei unterschiedliche Netze (12)

Frage von kartoffelesser zum Thema LAN, WAN, Wireless ...