Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Routing Client to LAN

Frage Linux Linux Netzwerk

Mitglied: conrado

conrado (Level 1) - Jetzt verbinden

25.06.2009, aktualisiert 17:19 Uhr, 2998 Aufrufe, 3 Kommentare

Hallo liebe Forum-User,


ich habe gerade ein kleines Routing-Problem an dem ich verzweifle. Vielleicht hat ja jemand einen kleinen Tipp parat.

Ich habe einen VPN Server hinter einem Router mit öffentlicher IP. Einwahl klappt.
Dieser VPN-Server hat die IP 192.168.10.169

Das VPN-Interface hat die IP 192.168.11.199 und der eingewählte Client 192.168.11.201

Einwahl klappt und ich kann 11.199 und 10.169 pingen.

Dieser VPN-Server fungiert allerdings auch als Router und hat dahinter Clients in einem 192.168.0.0 Netz.

Ziel: Ich will von dem Client aus dem 192.168.11.0 Netz über den VPN-Tunnel auf das 192.168.0.0 Netz zugreifen können, möglichst ohne etwas an dem VPN-Clent zu ändern.

Ich habe jedenfalls gerade keine Idee, wie die Route auf dem VPN-Gateway dafür aussehen müsste.

route -n sagt:
01.
Kernel IP Routentabelle 
02.
Ziel            Router          Genmask         Flags Metric Ref    Use Iface 
03.
192.168.11.201  0.0.0.0         255.255.255.255 UH    0      0        0 ppp0 
04.
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1 
05.
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0 
06.
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0 
07.
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo 
08.
0.0.0.0         192.168.10.1    0.0.0.0         UG    0      0        0 eth0
ifconfig sagt:
01.
eth0      Protokoll:Ethernet  Hardware Adresse 00:0C:6E:14:98:DF 
02.
          inet Adresse:192.168.10.169  Bcast:192.168.10.255  Maske:255.255.255.0 
03.
          inet6 Adresse: fe80::20c:6eff:fe14:98df/64 Gültigkeitsbereich:Verbindung 
04.
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 
05.
          RX packets:770555169 errors:0 dropped:3472 overruns:0 frame:0 
06.
          TX packets:1389246384 errors:0 dropped:0 overruns:0 carrier:0 
07.
          collisions:0 Sendewarteschlangenlänge:1000 
08.
          RX bytes:3734376471 (3561.3 Mb)  TX bytes:3697843094 (3526.5 Mb) 
09.
          Interrupt:11 
10.
 
11.
eth0:2    Protokoll:Ethernet  Hardware Adresse 00:0C:6E:14:98:DF 
12.
          inet Adresse:192.168.10.160  Bcast:192.168.10.255  Maske:255.255.255.0 
13.
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 
14.
          Interrupt:11 
15.
 
16.
eth1      Protokoll:Ethernet  Hardware Adresse 00:0C:F6:03:CF:A6 
17.
          inet Adresse:192.168.0.1  Bcast:192.168.0.255  Maske:255.255.255.0 
18.
          inet6 Adresse: fe80::20c:f6ff:fe03:cfa6/64 Gültigkeitsbereich:Verbindung 
19.
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 
20.
          RX packets:47895662 errors:0 dropped:0 overruns:0 frame:0 
21.
          TX packets:61042206 errors:2 dropped:0 overruns:0 carrier:2 
22.
          collisions:0 Sendewarteschlangenlänge:1000 
23.
          RX bytes:1949513732 (1859.2 Mb)  TX bytes:1589171566 (1515.5 Mb) 
24.
          Interrupt:11 Basisadresse:0xb400 
25.
 
26.
lo        Protokoll:Lokale Schleife 
27.
          inet Adresse:127.0.0.1  Maske:255.0.0.0 
28.
          inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine 
29.
          UP LOOPBACK RUNNING  MTU:16436  Metric:1 
30.
          RX packets:51663 errors:0 dropped:0 overruns:0 frame:0 
31.
          TX packets:51663 errors:0 dropped:0 overruns:0 carrier:0 
32.
          collisions:0 Sendewarteschlangenlänge:0 
33.
          RX bytes:2588079 (2.4 Mb)  TX bytes:2588079 (2.4 Mb) 
34.
 
35.
ppp0      Protokoll:Punkt-zu-Punkt Verbindung 
36.
          inet Adresse:192.168.11.199  P-z-P:192.168.11.201  Maske:255.255.255.255 
37.
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1496  Metric:1 
38.
          RX packets:35 errors:0 dropped:0 overruns:0 frame:0 
39.
          TX packets:24 errors:0 dropped:0 overruns:0 carrier:0 
40.
          collisions:0 Sendewarteschlangenlänge:3 
41.
          RX bytes:2732 (2.6 Kb)  TX bytes:1424 (1.3 Kb)

BIn für jede Hilfe im Voraus schonmal dankbar!

Conrad
Mitglied: 45877
25.06.2009 um 17:52 Uhr
hallo,

je nachdem was du für einen vpn typ hast, solltest du doch einfach das 192.168.0.0 netz als zweites
lokales netz anlegen können, dann geht das von ganz allein (open-vpn).
Bitte warten ..
Mitglied: conrado
25.06.2009 um 17:58 Uhr
Es ist ein PPTP-VPN.

Das 192.168.0.0 Netz ist doch auf der physikalischen NIC eth1 aufgesetzt. (siehe ifconfig)
Bitte warten ..
Mitglied: conrado
26.06.2009 um 19:07 Uhr
Ist das überhaupt mit einer Route auf dem VPN-Server getan?

Also nochmal kurz zur Veranschaulichung:

VPN-Gateway-Router:

eth0 192.168.10.169

eth1 192.168.0.1

VPN-Server läuft auf 192.168.11.199 und gibt Client die 192.168.11.200 (ppp0)

An eth1 hängen Clients, die vom 192.168.0.0 in das 192.168.10.0 Netz geroutet werden.

Zielstellung: vom 192.168.11.0 Netz in das 192.168.0.0 Netz kommen. Vieles probiert, kein Erfolg
Bitte warten ..
Ähnliche Inhalte
Netzwerkprotokolle
VPN über Client-Software geht nur im Heimnetzwerk aber im Büro leider nicht (6)

Frage von basti76nie zum Thema Netzwerkprotokolle ...

Netzwerkgrundlagen
Netzwerkaufbau, VPN-Routing, generelle Frage (7)

Frage von macherlthomas zum Thema Netzwerkgrundlagen ...

Router & Routing
Site2Site VPN - Routing Sonicwall, Zyxel (8)

Frage von KMUlife zum Thema Router & Routing ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Ubuntu
gelöst Nextcloud 12 Antivirus App for Files (10)

Frage von horstvogel zum Thema Ubuntu ...

Exchange Server
Exchange Postfach leeren - nicht löschen (9)

Frage von AndreasOC zum Thema Exchange Server ...