Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Routing Client to LAN

Frage Linux Linux Netzwerk

Mitglied: conrado

conrado (Level 1) - Jetzt verbinden

25.06.2009, aktualisiert 17:19 Uhr, 3011 Aufrufe, 3 Kommentare

Hallo liebe Forum-User,


ich habe gerade ein kleines Routing-Problem an dem ich verzweifle. Vielleicht hat ja jemand einen kleinen Tipp parat.

Ich habe einen VPN Server hinter einem Router mit öffentlicher IP. Einwahl klappt.
Dieser VPN-Server hat die IP 192.168.10.169

Das VPN-Interface hat die IP 192.168.11.199 und der eingewählte Client 192.168.11.201

Einwahl klappt und ich kann 11.199 und 10.169 pingen.

Dieser VPN-Server fungiert allerdings auch als Router und hat dahinter Clients in einem 192.168.0.0 Netz.

Ziel: Ich will von dem Client aus dem 192.168.11.0 Netz über den VPN-Tunnel auf das 192.168.0.0 Netz zugreifen können, möglichst ohne etwas an dem VPN-Clent zu ändern.

Ich habe jedenfalls gerade keine Idee, wie die Route auf dem VPN-Gateway dafür aussehen müsste.

route -n sagt:
01.
Kernel IP Routentabelle 
02.
Ziel            Router          Genmask         Flags Metric Ref    Use Iface 
03.
192.168.11.201  0.0.0.0         255.255.255.255 UH    0      0        0 ppp0 
04.
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1 
05.
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0 
06.
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0 
07.
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo 
08.
0.0.0.0         192.168.10.1    0.0.0.0         UG    0      0        0 eth0
ifconfig sagt:
01.
eth0      Protokoll:Ethernet  Hardware Adresse 00:0C:6E:14:98:DF 
02.
          inet Adresse:192.168.10.169  Bcast:192.168.10.255  Maske:255.255.255.0 
03.
          inet6 Adresse: fe80::20c:6eff:fe14:98df/64 Gültigkeitsbereich:Verbindung 
04.
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 
05.
          RX packets:770555169 errors:0 dropped:3472 overruns:0 frame:0 
06.
          TX packets:1389246384 errors:0 dropped:0 overruns:0 carrier:0 
07.
          collisions:0 Sendewarteschlangenlänge:1000 
08.
          RX bytes:3734376471 (3561.3 Mb)  TX bytes:3697843094 (3526.5 Mb) 
09.
          Interrupt:11 
10.
 
11.
eth0:2    Protokoll:Ethernet  Hardware Adresse 00:0C:6E:14:98:DF 
12.
          inet Adresse:192.168.10.160  Bcast:192.168.10.255  Maske:255.255.255.0 
13.
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 
14.
          Interrupt:11 
15.
 
16.
eth1      Protokoll:Ethernet  Hardware Adresse 00:0C:F6:03:CF:A6 
17.
          inet Adresse:192.168.0.1  Bcast:192.168.0.255  Maske:255.255.255.0 
18.
          inet6 Adresse: fe80::20c:f6ff:fe03:cfa6/64 Gültigkeitsbereich:Verbindung 
19.
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 
20.
          RX packets:47895662 errors:0 dropped:0 overruns:0 frame:0 
21.
          TX packets:61042206 errors:2 dropped:0 overruns:0 carrier:2 
22.
          collisions:0 Sendewarteschlangenlänge:1000 
23.
          RX bytes:1949513732 (1859.2 Mb)  TX bytes:1589171566 (1515.5 Mb) 
24.
          Interrupt:11 Basisadresse:0xb400 
25.
 
26.
lo        Protokoll:Lokale Schleife 
27.
          inet Adresse:127.0.0.1  Maske:255.0.0.0 
28.
          inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine 
29.
          UP LOOPBACK RUNNING  MTU:16436  Metric:1 
30.
          RX packets:51663 errors:0 dropped:0 overruns:0 frame:0 
31.
          TX packets:51663 errors:0 dropped:0 overruns:0 carrier:0 
32.
          collisions:0 Sendewarteschlangenlänge:0 
33.
          RX bytes:2588079 (2.4 Mb)  TX bytes:2588079 (2.4 Mb) 
34.
 
35.
ppp0      Protokoll:Punkt-zu-Punkt Verbindung 
36.
          inet Adresse:192.168.11.199  P-z-P:192.168.11.201  Maske:255.255.255.255 
37.
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1496  Metric:1 
38.
          RX packets:35 errors:0 dropped:0 overruns:0 frame:0 
39.
          TX packets:24 errors:0 dropped:0 overruns:0 carrier:0 
40.
          collisions:0 Sendewarteschlangenlänge:3 
41.
          RX bytes:2732 (2.6 Kb)  TX bytes:1424 (1.3 Kb)

BIn für jede Hilfe im Voraus schonmal dankbar!

Conrad
Mitglied: 45877
25.06.2009 um 17:52 Uhr
hallo,

je nachdem was du für einen vpn typ hast, solltest du doch einfach das 192.168.0.0 netz als zweites
lokales netz anlegen können, dann geht das von ganz allein (open-vpn).
Bitte warten ..
Mitglied: conrado
25.06.2009 um 17:58 Uhr
Es ist ein PPTP-VPN.

Das 192.168.0.0 Netz ist doch auf der physikalischen NIC eth1 aufgesetzt. (siehe ifconfig)
Bitte warten ..
Mitglied: conrado
26.06.2009 um 19:07 Uhr
Ist das überhaupt mit einer Route auf dem VPN-Server getan?

Also nochmal kurz zur Veranschaulichung:

VPN-Gateway-Router:

eth0 192.168.10.169

eth1 192.168.0.1

VPN-Server läuft auf 192.168.11.199 und gibt Client die 192.168.11.200 (ppp0)

An eth1 hängen Clients, die vom 192.168.0.0 in das 192.168.10.0 Netz geroutet werden.

Zielstellung: vom 192.168.11.0 Netz in das 192.168.0.0 Netz kommen. Vieles probiert, kein Erfolg
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Zugriff aus dem LAN auf VPN Clients
Frage von sschultewolterRouter & Routing8 Kommentare

Hallo, ich hoffe es lässt sich soweit verständlich erklären. Gegeben ist ein LANCom Router (192.168.99.1). An diesem hängen über ...

Router & Routing
LANCOM Advanced VPN Client Routing über VPN
gelöst Frage von flow.ryanRouter & Routing5 Kommentare

Hallo liebe Kollegen, ich habe heute irgendwie ein Brett vor dem Kopf und komme bei folgenden Problem nicht weiter: ...

Router & Routing
Raspberry PI als VPN Client - Zugriff auf VPN LAN
gelöst Frage von PeterH96Router & Routing8 Kommentare

Hallo, ich möchte einen Raspberry PI als OpenVPN Client in mein Netzwerk stellen. Dieser soll es möglich machen, vom ...

Netzwerke
Routing Problem VPN LANCOM 1711 VPN und Shrew Client
gelöst Frage von facebrakerNetzwerke5 Kommentare

Hallo, ich habe ein kleines Problem, ich kenne auch die Ursache aber ich kann es nicht beheben. Ich baue ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 9 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 9 StundenSicherheit

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 12 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 17 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...