hallo,

ich hab bei mir ein problem, ist etwas komplizierter.

ich verbinde mich via PPTP zu einem PPTP-Server,
ppp0 sieht dann ungefährt so aus:

inet addr:10.0.0.1 P-t-P:222.222.222.222 Mask:255.255.255.255

ich hab jedoch dass problem dass, 222.222.222.222 auch die ip-adresse des servers ist, zu dem ich mich verbinde um die pptp verbindung aufzubauen.
wenn ich nun ein packet über die ppp0 verbindung an das fremde netz schicke funktioniert das problemlos.

wenn vom fremden netz was an mich geschickt wird, sehe ich mit tcpdump, dass das paket ankommt, die antwort erfolgt jedoch nicht über ppp0, sondern ueber eth0, was dann nie ankommt.

beim starten der ppp0 verbindung muss ich bei mir in diesem fall auch noch
den eintrag in der routing-table ändern; 222.222.222.222 muss ueber eth0 und nicht ueber ppp0, da ich sonst das problem habe, dass die pakete fuer die datenübertragung des tunnels durch den tunnel geleitet wuerde.

kann man da etwas machen, dass man z.b. sagt, alles was von 222.222.222.222 durch den tunnel geht, muss auch wieder mit ppp0 zurueck und alles andere geht ueber eth0 weg?

Bitte mal die pptpd.conf hier posten.

pptp-server läuft nicht auf einem linux rechner, sondern auf einem gerät von www.fortinet.com.

ich finde da leider keine config, mit der ich die server-adresse im tunnel einstellen kann.

Poste mal die Ausgaben von ifconfig und route -n bei aufgebautem Tunnel.

eth0 Link encap:Ethernet HWaddr 00:15:60:4F:DD:B4
inet addr:10.33.1.5 Bcast:10.33.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:145636144 errors:0 dropped:0 overruns:0 frame:0
TX packets:198024392 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3416405092 (3.1 GiB) TX bytes:1219549037 (1.1 GiB)
Interrupt:16

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:157815 errors:0 dropped:0 overruns:0 frame:0
TX packets:157815 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:11983745 (11.4 MiB) TX bytes:11983745 (11.4 MiB)

ppp0 Link encap:Point-to-Point Protocol
inet addr:10.24.24.1 P-t-P:222.222.222.222 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:7503 errors:0 dropped:0 overruns:0 frame:0
TX packets:6664 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:422357 (412.4 KiB) TX bytes:610268 (595.9 KiB)



192.168.1.17 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
222.222.222.222 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
10.33.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 10.33.1.3 0.0.0.0 UG 0 0 0 eth0

habe ip adressen geaendert - muss ja nicht jeder wissen, wie die adresse von pptp server wirklich ist...

bis jetzt habe ich nur eine verbinung von PPTP-Client pc zu 192.168.1.17 gebraucht, jetzt brauche ich aber zugriff auf den PPTP-Client pc vom netz 192.168.1.x.

btw: habe mein ip-up wie folgt geändert:


route del -host $PPP_REMOTE dev $PPP_IFACE
route add -host $PPP_REMOTE dev eth0
route add -host 192.168.1.17 dev $PPP_IFACE


sonst wuerde ich ja auch nicht vom client pc auf 192.168.1.17 kommen.

Genau sowas hätte ich dir auch vorgeschlagen. Ich kann mir den Routingeintrag trotzdem nicht erklären, ich weiß nicht wie er darauf kommt, denn normalerweise wird die P2P Adresse samt Interface korrekt gesetzt.

nun das problem hierbei ist, wenn ein paket vom VPN netz auf den client kommt, dass es durch die fortigate (was gleichzeitig aus als router funktioniert) das paket ueber ppp0 mit ip-absender 222.222.222.222 ankommet. (sehe ich mit tcpdump).

die z.b. antwort des ping geht dann ueber eth0/internet direkt an 222.222.222.222 retour, jedoch mit absender 10.24.24.1.

kann ich die pakete so lenken, dass sobald 10.24.24.1 als abender des ip paketes ist diese ueber ppp0 statt ueber eth0 verschickt werden?

hat keiner noch eine idee? braeuchte dringend eine loesung! danke