Hallo Leute,


hab mal wieder ein kleines Problem mit meinem Freeswan 1.98_0.9.13
Ich verbinde mich ganz normal mit dem ebootis vpn client kann auch mehrere Rechner im Netzwerk anpingen und mappen leider habe ich das Prob wenn ich ein Rechner anpinge bekomme ich eine Zeitüberschreitung und ich erreiche ihn nicht.

Wenn ich das gleiche mit PPTP probiere bekomme ich auch den Rechner mit dem ich das Prob habe mit Freeswan.

Keine Ahnung was da los ist vor ein paar Wochen konnte ich ihn noch mit Freeswan und ebootis erreichen.

Vielleicht weiß einer von euch was
gruß efkay

Ping ist in Verbindung mit VPN-Tunnels nicht immer zuverlässig. Ich würde empfehlen, um die Erreichbarkeit eines Systems im entfernten Partnernetz zuverlässig sicherzustellen, einen Dienst wie ssh, telnet oder falls es Windoof ist, VNC or whatever anzusprechen.

Gruß
D. O.

Servus danke dir nochmal für dein Posting.
Also mein Prob ist wenn ich von außen per vpn ins interne Netz mich verbinde funktioniert alles (Laufwerks-Mapping usw.) außer eine Verbindung zur AS/400. Verbindung zur AS/400 ist auch nur eine Telnet Sitzung (tn5250). Ich habe mir auch schon überlegt das vielleicht die AS/400 selbst abblockt alles was nicht im gleichen Subnetz ist kann sich nicht verbinden. Ich behalte ja die IP-Adresse die ich vom Provider bekomme (Klient-seitig) sprich keine gleiche Subnetz Adresse.

Vielleicht lieg ich ja auch falsch mit der Vermutung!

Gruß efkay

und danke dir nochmal

Also es ist so: Die Source-IP für das interne Netz ist nicht die IP, die Du bei der Einwahl von Deinem Provider bekommst -die wäre in Eurem LAN sicher nicht routebar-sondern die AS-400 würde als Source die IP des internen Interface des FreeSwan-Gateway sehen. Die muß im LAN allerdings routebar sein.

Als Alternative kann man auf dem FreeSwan-Gateway auch einen DHCP-Server installieren, der einer eingewählten Verbindung eine weitere IP zuordnet, die dann im internen Netz routebar ist.

Salve

1. Kannst du mir das nochmal erklären in dem ersten Abschnitt. Es ist klar die IP, die ich z.B. von ARcor/Telekom bekomm ist nicht routbar aber wie versteh ich das weitere? Ist das eine Einstellung AS/400 seitig oder Routingtabellen.

2. Kannst du mir da vielleicht einen kleinen Ansatz bezüglich dem DHCP und Freeswan schicken währe super.

Danke dir nochmal

Gruß

Zu 1.: Das Gateway muß ja irgendeine IP auf eth0 oder so gebunden haben, über die sie ins LAN kommt. Kann die AS/400 diese IP pingen, wäre ein Test. Kann sie es nicht, fehlt der AS/400 in den Routingtabellen eine Route dorthin, bzw. auf dem Default-Gateway, das die AS/400 benutzt, fehlt sie.

Zu 2.: http://www.strongsec.com/freeswan/dhcprelay/ipsec-dhcp-howto.txt

Diese Dinge sind nicht trivial und man muß einiges lesen, um es einigermaßen zu verstehen. Google ist Dein Freund :) Ich habe hier Streß und kann im Moment nicht weiter antworten. Viel Erfolg

Kein Thema trotzdem vielen vielen Dank das du mir da ein bißchen weiter geholfen hast.

Gruß efkay

Original geschrieben von fkey

Also mein Prob ist wenn ich von außen per vpn ins interne Netz mich verbinde funktioniert alles (Laufwerks-Mapping usw.) außer eine Verbindung zur AS/400. Verbindung zur AS/400 ist auch nur eine Telnet Sitzung (tn5250). Ich habe mir auch schon überlegt das vielleicht die AS/400 selbst abblockt alles was nicht im gleichen Subnetz ist kann sich nicht verbinden. Ich behalte ja die IP-Adresse die ich vom Provider bekomme (Klient-seitig) sprich keine gleiche Subnetz Adresse.


Kannst Du die AS/400 nur über Deine Telnet-Emulation nicht erreichen oder kannst Du sie auch direkt mit einem telnet ip 23 nicht erreichen?
Hast Du mal die IP, mit der Du auf der AS/400 aufschlägst, dort eingetragen?! Oder ist die AS/400 für sämtliche IP's zugänglich?
Ansonsten müsstest Du nämlich über cfgtcp -> mit TCP Leitwegen arbeiten -> da muss die IP drin stehen. Ansonsten eine Defaultroute eintragen, was man aber bei einer AS/400 nicht tun sollte ;-) Eintrag wäre *dftroute *none IPdesRouters.

Grüsse
schuelsche

Grüsse
schuelsche

Servus schuelsche

Vielen Dank nochmal. Also genau das hab ich mir überlegt (Routing)
Mein Prob ist das ich dein Posting noch nicht ganz so versteh bezüglich AS/400 Konfiguration:

Meine Daten:

eth1=192.168.22.1 ----> Internet (T-Online) = extern
eth0=192.168.50.105 -----> internes Interface (192.168.50.0/24)

AS/400=192.168.50.109

Kannst du mir das detailierter die Vorgehensweiße Beschreiben wo und wie ich das in der AS/400 einrichte (Vorgehensweiße). Meine Erfahrung reicht leider nicht aus es in der Konfig. einzustellen. Sorry!!!

Vielen Dank im vorraus und für alles

Gruß efkay

Hi,

hab ich doch schon geschrieben ;-)

Du loggst Dich (von innerhalb) auf der AS/400 ein, gibts dort auf der Befehlszeile das Kommando "cfgtcp" ein. Dann "wurschtelst" Du Dich über Zahleneingaben hin zu "Mit TCP-Leitwegen arbeiten" und trägst dort die IP ein, mit der Du von aussen auf die AS/400 aufschlägst, also die 192.168.22.1 - wobei ich mir nicht vorstellen kann, dass Du mit dieser IP ankommst, da Du sicherlich von T-Online keine IP aus dem privaten Netz zugeteilt bekommst.

Vermutlich handelt es sich dabei eher um eine dynamische IP und dann wirds schwieriger, weil die lässt sich nciht so ohne weiteres auf der AS/400 eintragen - eigentlich gar nicht, ausser über den Weg der oben beschriebenen default Route.

Grüsse
schuelsche