kakarott
31.05.04, 12:15
Tach!
ich habe hier folgende situation.
zwei private lans sind über openvpn verbunden.
der aufbau sieht folgendermassen aus.
netz für vpn: 192.168.250.0/24
lokal: 192.168.10.0/24
remote: 192.168.0.0/24
beide lans gehen über einen nat router ins netz.
konfiguration lokal:
192.168.10.1 macht nat und vpn (192.168.250.1)
konfiguration remote:
192.168.0.1 macht nat
192.168.0.21 macht vpn (192.168.250.2)
192.168.0.1 routet 192.168.10.0/24 nach 192.168.0.21
nach aufbau des vpn ergibt sich folgende situation.
alle clients in 192.168.10.0/24 können rechner in 192.168.0.0/24 erreichen
alle clients in 192.168.0.0/24 können rechner in 192.168.10.0/24 erreichen
192.168.0.21 kann alle rechner in 192.168.10.0/24 erreichen
nur der lokale router 192.168.0.1 kann lediglich auf 192.168.0.21 zugreifen.
pings auf andere rechner in 192.168.0.0/24 verlaufen im sand.
alle firewall policys sind testweise auf ACCEPT gesetzt worden.
routingtabelle lokaler gw:
yume:~# ip route show
192.168.250.2 dev tun0 proto kernel scope link src 192.168.250.1
193.197.68.11 dev ippp0 scope link
192.168.0.0/24 via 192.168.250.2 dev tun0
192.168.10.0/24 dev eth0 proto kernel scope link src 192.168.10.1
default dev ippp0 scope link
routingtabelle remote vpnserver:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.250.1 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.10.0 192.168.250.1 255.255.255.0 UG 0 0 0 tun0
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
ich habe hier folgende situation.
zwei private lans sind über openvpn verbunden.
der aufbau sieht folgendermassen aus.
netz für vpn: 192.168.250.0/24
lokal: 192.168.10.0/24
remote: 192.168.0.0/24
beide lans gehen über einen nat router ins netz.
konfiguration lokal:
192.168.10.1 macht nat und vpn (192.168.250.1)
konfiguration remote:
192.168.0.1 macht nat
192.168.0.21 macht vpn (192.168.250.2)
192.168.0.1 routet 192.168.10.0/24 nach 192.168.0.21
nach aufbau des vpn ergibt sich folgende situation.
alle clients in 192.168.10.0/24 können rechner in 192.168.0.0/24 erreichen
alle clients in 192.168.0.0/24 können rechner in 192.168.10.0/24 erreichen
192.168.0.21 kann alle rechner in 192.168.10.0/24 erreichen
nur der lokale router 192.168.0.1 kann lediglich auf 192.168.0.21 zugreifen.
pings auf andere rechner in 192.168.0.0/24 verlaufen im sand.
alle firewall policys sind testweise auf ACCEPT gesetzt worden.
routingtabelle lokaler gw:
yume:~# ip route show
192.168.250.2 dev tun0 proto kernel scope link src 192.168.250.1
193.197.68.11 dev ippp0 scope link
192.168.0.0/24 via 192.168.250.2 dev tun0
192.168.10.0/24 dev eth0 proto kernel scope link src 192.168.10.1
default dev ippp0 scope link
routingtabelle remote vpnserver:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.250.1 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.10.0 192.168.250.1 255.255.255.0 UG 0 0 0 tun0
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0