Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Routing Client to LAN

Frage Linux Linux Netzwerk

Mitglied: conrado

conrado (Level 1) - Jetzt verbinden

25.06.2009, aktualisiert 17:19 Uhr, 2981 Aufrufe, 3 Kommentare

Hallo liebe Forum-User,


ich habe gerade ein kleines Routing-Problem an dem ich verzweifle. Vielleicht hat ja jemand einen kleinen Tipp parat.

Ich habe einen VPN Server hinter einem Router mit öffentlicher IP. Einwahl klappt.
Dieser VPN-Server hat die IP 192.168.10.169

Das VPN-Interface hat die IP 192.168.11.199 und der eingewählte Client 192.168.11.201

Einwahl klappt und ich kann 11.199 und 10.169 pingen.

Dieser VPN-Server fungiert allerdings auch als Router und hat dahinter Clients in einem 192.168.0.0 Netz.

Ziel: Ich will von dem Client aus dem 192.168.11.0 Netz über den VPN-Tunnel auf das 192.168.0.0 Netz zugreifen können, möglichst ohne etwas an dem VPN-Clent zu ändern.

Ich habe jedenfalls gerade keine Idee, wie die Route auf dem VPN-Gateway dafür aussehen müsste.

route -n sagt:
01.
Kernel IP Routentabelle 
02.
Ziel            Router          Genmask         Flags Metric Ref    Use Iface 
03.
192.168.11.201  0.0.0.0         255.255.255.255 UH    0      0        0 ppp0 
04.
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1 
05.
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0 
06.
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0 
07.
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo 
08.
0.0.0.0         192.168.10.1    0.0.0.0         UG    0      0        0 eth0
ifconfig sagt:
01.
eth0      Protokoll:Ethernet  Hardware Adresse 00:0C:6E:14:98:DF 
02.
          inet Adresse:192.168.10.169  Bcast:192.168.10.255  Maske:255.255.255.0 
03.
          inet6 Adresse: fe80::20c:6eff:fe14:98df/64 Gültigkeitsbereich:Verbindung 
04.
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 
05.
          RX packets:770555169 errors:0 dropped:3472 overruns:0 frame:0 
06.
          TX packets:1389246384 errors:0 dropped:0 overruns:0 carrier:0 
07.
          collisions:0 Sendewarteschlangenlänge:1000 
08.
          RX bytes:3734376471 (3561.3 Mb)  TX bytes:3697843094 (3526.5 Mb) 
09.
          Interrupt:11 
10.
 
11.
eth0:2    Protokoll:Ethernet  Hardware Adresse 00:0C:6E:14:98:DF 
12.
          inet Adresse:192.168.10.160  Bcast:192.168.10.255  Maske:255.255.255.0 
13.
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 
14.
          Interrupt:11 
15.
 
16.
eth1      Protokoll:Ethernet  Hardware Adresse 00:0C:F6:03:CF:A6 
17.
          inet Adresse:192.168.0.1  Bcast:192.168.0.255  Maske:255.255.255.0 
18.
          inet6 Adresse: fe80::20c:f6ff:fe03:cfa6/64 Gültigkeitsbereich:Verbindung 
19.
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 
20.
          RX packets:47895662 errors:0 dropped:0 overruns:0 frame:0 
21.
          TX packets:61042206 errors:2 dropped:0 overruns:0 carrier:2 
22.
          collisions:0 Sendewarteschlangenlänge:1000 
23.
          RX bytes:1949513732 (1859.2 Mb)  TX bytes:1589171566 (1515.5 Mb) 
24.
          Interrupt:11 Basisadresse:0xb400 
25.
 
26.
lo        Protokoll:Lokale Schleife 
27.
          inet Adresse:127.0.0.1  Maske:255.0.0.0 
28.
          inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine 
29.
          UP LOOPBACK RUNNING  MTU:16436  Metric:1 
30.
          RX packets:51663 errors:0 dropped:0 overruns:0 frame:0 
31.
          TX packets:51663 errors:0 dropped:0 overruns:0 carrier:0 
32.
          collisions:0 Sendewarteschlangenlänge:0 
33.
          RX bytes:2588079 (2.4 Mb)  TX bytes:2588079 (2.4 Mb) 
34.
 
35.
ppp0      Protokoll:Punkt-zu-Punkt Verbindung 
36.
          inet Adresse:192.168.11.199  P-z-P:192.168.11.201  Maske:255.255.255.255 
37.
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1496  Metric:1 
38.
          RX packets:35 errors:0 dropped:0 overruns:0 frame:0 
39.
          TX packets:24 errors:0 dropped:0 overruns:0 carrier:0 
40.
          collisions:0 Sendewarteschlangenlänge:3 
41.
          RX bytes:2732 (2.6 Kb)  TX bytes:1424 (1.3 Kb)

BIn für jede Hilfe im Voraus schonmal dankbar!

Conrad
Mitglied: 45877
25.06.2009 um 17:52 Uhr
hallo,

je nachdem was du für einen vpn typ hast, solltest du doch einfach das 192.168.0.0 netz als zweites
lokales netz anlegen können, dann geht das von ganz allein (open-vpn).
Bitte warten ..
Mitglied: conrado
25.06.2009 um 17:58 Uhr
Es ist ein PPTP-VPN.

Das 192.168.0.0 Netz ist doch auf der physikalischen NIC eth1 aufgesetzt. (siehe ifconfig)
Bitte warten ..
Mitglied: conrado
26.06.2009 um 19:07 Uhr
Ist das überhaupt mit einer Route auf dem VPN-Server getan?

Also nochmal kurz zur Veranschaulichung:

VPN-Gateway-Router:

eth0 192.168.10.169

eth1 192.168.0.1

VPN-Server läuft auf 192.168.11.199 und gibt Client die 192.168.11.200 (ppp0)

An eth1 hängen Clients, die vom 192.168.0.0 in das 192.168.10.0 Netz geroutet werden.

Zielstellung: vom 192.168.11.0 Netz in das 192.168.0.0 Netz kommen. Vieles probiert, kein Erfolg
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Router & Routing
gelöst VPN- Routing - Problem - Netzwer 1 kommt auf 2 aber anders herum nicht (8)

Frage von itschloegl zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst VPN Tunnel - Client bekommt falsche IP Adresse (16)

Frage von Markowitsch zum Thema LAN, WAN, Wireless ...

Switche und Hubs
VPN Router (client) VPN Tunnel Bauen (26)

Frage von denndsd zum Thema Switche und Hubs ...

Router & Routing
Welcher Annex A Router mit VPN und Gigabit-LAN? (7)

Frage von kolloni zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...