• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

poptop VPN Client Zugriff

S

scratchy

Newbie
Hallo!

Suse Linux 9.3 Router mit FW Funktion

Netzwerk

eth0 192.168.6.200 (LAN)
eth1 194.25.2.129 (WAN feste IP Bsp)
ppp0 192.168.0.235 (VPN pptp IP)

Hab hier auch die Suche durchgeführt aber ohne jeden Erfolg auf Lösung meines Problems!
Nun zu meiner Frage, ich kann den Server (LAN) nach erfolgreichen VPN verbinden anpingen (habe dazu die Schnittstelle ppp0 ins interne LAN der Suse FW genommen ist das schon ein Sicherheitsrelevanter Fehler???)
Kann ihn auch über ssh ansprechen.
Aber den Clienten im selben 192.168.6.* Netz kann ich nicht anpingen.
Nun denke ichmal eine Routing FW Problem bzw kein Problem eine Einstellung die ich in der Susefw noch machen muß. Aber welche?????

Ich glaube das ist was für Herrn Breitenbach;)

Vielen Dank ersteinmal!!!
Aber ich bekomme keine ping zu den Windows PC
 
J

Jazz

Member
Hallo hab genau dasselbe Problem leider aber noch keine Hilfe erhalten. Ich denke es hat was mit Routen zu tun...
Gruß Jazz
 
OP
S

scratchy

Newbie
So noch längeren probieren habe ich folgende Einstellungen in der SuseFW vorgenommen

Netzwerk

eth0 192.168.6.200 (LAN)
eth1 194.25.2.129 (WAN feste IP Bsp)
ppp0 192.168.0.235 (VPN pptp IP)

wie gehabt

eth0 int
eth1 ext
ppp0 int

FW_SERVICES_EXT_TCP="1723"
FW_ALLOW_CLASS_ROUTING="yes"

damit funkioniert es jedenfalls bei mir.
Ich bitte jedoch die Experten hier sich das noch einmal genau anzusehen!!!
Ich habe immer bedenken was das werkeln in der FW angeht.
 
OP
S

scratchy

Newbie
Jazz schrieb:
Hallo hab genau dasselbe Problem leider aber noch keine Hilfe erhalten. Ich denke es hat was mit Routen zu tun...
Gruß Jazz
Zum Vergrößern anklicken....

Bitte um Feedback wenn es bei Ihnen auch so funktionieren sollte!

scratchy
 
J

Jazz

Member
Also ich hab jetzt auch die Option aktiviert und hab meine lokale IP auf 192.168.6.X umgestellt der DSL Zugang wird über die gleiche Netzwerkkarte bewerkstelligt.

Von Poptop bekomme ich eine Adresse 192.168.10.X zugewiesen, kann aber trotz aktivierter Option nicht auf das 192.168.6.X Netzwerk zugreifen :(

Gruß Jazz

PS könntest du mal deine Routen posten???
 
OP
S

scratchy

Newbie
Hallo

Wenn du mir deine Konfiguration des Netzwerkes usw und deine pptpd.conf postes kann ich dir vielleicht mehr helfen.
Hast du daran gedacht das poptop Verbindungen neu erstellt in der Form von ppp0 ppp1 ... für jede neue VPN Verbindung die verbunden wird!?
Nach erfolgeichen verbinden zum ppptp Server (ich setze Vorraus das daß funktioniert)
Überprüfen kannst du das mit ifconfig -a diese neue Schnittstelle muß ind die FW zum Internen Netz genommen werden.
Desweiteren habe ich die von poptop neu zu vergeben IP Bereiche in das vorhandene LAN gesetzt (obwohl es andere Empfehlungen dazu gibt)
Ich kenn das so das VPN LAN Clienten im selben Netz sein können aber bei 2 Netzwerken ist es besser 2 getrennte IP Bereiche zu verwenden.
Aber poste ersteinmal dein Zugang fürs Inet LAN usw.

scratchy
 
J

Jazz

Member
scratchy schrieb:
Desweiteren habe ich die von poptop neu zu vergeben IP Bereiche in das vorhandene LAN gesetzt (obwohl es andere Empfehlungen dazu gibt)
Ich kenn das so das VPN LAN Clienten im selben Netz sein können aber bei 2 Netzwerken ist es besser 2 getrennte IP Bereiche zu verwenden.
Zum Vergrößern anklicken....

Das hatte ich jetzt noch nicht getestet davor ja aber da ging es ja aufgrund unterschiedlicher Subnet nicht aber mit der option

FW_ALLOW_CLASS_ROUTING="yes"

und dem gleichen IP Bereich geht es bei mir jetzt auch...
lokales Netzwerk 192.168.6.X
VPN Client 192.168.6.200-X
:)


Super herzlichen dank.

wie verhält sich der VPN wenn ich von einem anderen Netzwerk als client eine verbindug herstelle und lokal meine IP wie die lokale HeimIP ist???

Geht das trotzdem oder spinnt er dann.

Außerdem wäre interessant wie es möglich ist wenn ich als VPN eine andere IP als lokal der VPN Server habe und trotzdem dann auf das Netzwerk zugreifen kann.
Also Client 192.168.10.200
VPN Server 192.168.1.11

oder so ähnlich..

Herzlichen Dank nochmal...
Gruß Jazz
 
OP
S

scratchy

Newbie
Jazz schrieb:
scratchy schrieb:
Desweiteren habe ich die von poptop neu zu vergeben IP Bereiche in das vorhandene LAN gesetzt (obwohl es andere Empfehlungen dazu gibt)
Ich kenn das so das VPN LAN Clienten im selben Netz sein können aber bei 2 Netzwerken ist es besser 2 getrennte IP Bereiche zu verwenden.
Zum Vergrößern anklicken....

Das hatte ich jetzt noch nicht getestet davor ja aber da ging es ja aufgrund unterschiedlicher Subnet nicht aber mit der option

FW_ALLOW_CLASS_ROUTING="yes"

und dem gleichen IP Bereich geht es bei mir jetzt auch...
lokales Netzwerk 192.168.6.X
VPN Client 192.168.6.200-X
:)


Super herzlichen dank.
Bitte ;)
wie verhält sich der VPN wenn ich von einem anderen Netzwerk als client eine verbindug herstelle und lokal meine IP wie die lokale HeimIP ist???

Verstehe nicht ganz was du machen möchtest :oops:

Geht das trotzdem oder spinnt er dann.

Außerdem wäre interessant wie es möglich ist wenn ich als VPN eine andere IP als lokal der VPN Server habe und trotzdem dann auf das Netzwerk zugreifen kann.
Also Client 192.168.10.200
VPN Server 192.168.1.11

oder so ähnlich..

wenn ich die Recht verstehe hatte ich das schon probiert, konnte aber nicht alle PC's im Netz erreichen. Erst nach dem ich in der pptpd.conf die remote IP ins Server LAN genommen hatte konnte ich alle erreichen :!: :?:

Herzlichen Dank nochmal...
Gruß Jazz
Zum Vergrößern anklicken....
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben