Steellynx
06.10.08, 08:36
Hallo,
ich habe ein seltsames Phänomen mit einem Bridged VPN.
Der Server wurde exkat so eigerichtet (ganz unden bridge):
http://www.linuxforen.de/forums/showthread.php?t=169354
Von Ausser kann ich eine VPN Verbindung aufmachen, allerdings kommen die Pakete nicht zurück.
Ich hatte gemerkt, das ich das br0 auf die falschen Interfaces gelegt hatte.
eth0: Privates Lan
eth1: Firmen Lan
eth2: DSL
Der Server ist so eingerichtet, das per Firewall die Communication zwischen eth0 und eth1 sinnvoller Weise nicht möglich ist.
Allerdings dürfen beide Interface ins Inet.
So, nun hatte ich ausversehen die Bridge zwischen tap0 und eth0 gesetzt.
Ist klar das ich dann zwar übers VPN ins Netz pingen kann, aber die Pakete im anderen Subnetzlanden, wo sie niemals zurück kommen.
So, also nun tap0 auf eth1 gebridged, und dachte "das wars".
Tjo *******e auch.
Sämtliche Rechner im eth1 kommen nicht mehr ins Internet.
Setze ich eine Ping ab, (www.google.de) krieg ich ne Anwort.
Ein Traceroute auf www.google.de geht auch super durch.
Allerdings keine HTTP oder SSH Verbindungen.
Vom VPN Server geht alles einwandfrei.
Hab ich da irgendwas in der Firewall falsch?
Aber wieso geht dann der Ping durch, aber HTTP/SSH nicht?
Fahre ich die Bridge wieder runter, läuft alles wieder, jeder kann ins Inet.
Iegendwie bin ich jetzt ratlos.
ich habe ein seltsames Phänomen mit einem Bridged VPN.
Der Server wurde exkat so eigerichtet (ganz unden bridge):
http://www.linuxforen.de/forums/showthread.php?t=169354
Von Ausser kann ich eine VPN Verbindung aufmachen, allerdings kommen die Pakete nicht zurück.
Ich hatte gemerkt, das ich das br0 auf die falschen Interfaces gelegt hatte.
eth0: Privates Lan
eth1: Firmen Lan
eth2: DSL
Der Server ist so eingerichtet, das per Firewall die Communication zwischen eth0 und eth1 sinnvoller Weise nicht möglich ist.
Allerdings dürfen beide Interface ins Inet.
So, nun hatte ich ausversehen die Bridge zwischen tap0 und eth0 gesetzt.
Ist klar das ich dann zwar übers VPN ins Netz pingen kann, aber die Pakete im anderen Subnetzlanden, wo sie niemals zurück kommen.
So, also nun tap0 auf eth1 gebridged, und dachte "das wars".
Tjo *******e auch.
Sämtliche Rechner im eth1 kommen nicht mehr ins Internet.
Setze ich eine Ping ab, (www.google.de) krieg ich ne Anwort.
Ein Traceroute auf www.google.de geht auch super durch.
Allerdings keine HTTP oder SSH Verbindungen.
Vom VPN Server geht alles einwandfrei.
Hab ich da irgendwas in der Firewall falsch?
Aber wieso geht dann der Ping durch, aber HTTP/SSH nicht?
Fahre ich die Bridge wieder runter, läuft alles wieder, jeder kann ins Inet.
Iegendwie bin ich jetzt ratlos.