• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Problem: Routing mehrere Netzwerke über VPN

S

silverstone

Hallo,

ich habe ein grosses Problem an dem ich schon mehrere Tage rum mache. Leider finde ich keine Lösung hierfür.

ICh habe 2 Netzwerke (siehe Grafik unten) mit 2 IPCops verbunden über ein WLAN /VPN Netz verbunden. Die VPN Verbindung steht auch.

Nun möchte ich, dass die PCs von Netz 2 den Internetzugang (IPCop Internet) des Netz 1 mitnutzen können. Leider bekomme es nicht hin, dass Netz 2 Internetanfragen über Netz 1 an IPCop Internet sendet.

Der Ping zwischen PCs aus Netz 1 und Netz 2 funktioniert.

Ich kann auch auf Server in den Netzen zugreifen. Nur das mit dem Internet funktioniert nicht.

Ist das ein Routing oder Firewall Problem?

Ich hoffe es kann mir jemand weiterhelfen.

Viele Grüße,
Silverstone.


vpn.jpg
[/list]
 
OP
S

silverstone

also bisher funktioniert folgendes:

von netz1 funktioniert:

ping in netz2
ping ins Internet über ipcop-internet
ping an das grüne interface des ipcop2

von netz2 funktioniert:
ping ins netz1 incl. ipcop-internet
ping an das grüne interface des ipcop1

ipcop-internet kennt die route zu netz2

du es funktioniert kein ping von netz2 ins internet.

ich denke die route fehlt. ich habs am ipcop2 so probiert:

route add default gw 192.168.99.1

hier sag er aber netowrk nicht erreichbar

irgendwire bekomme ich es einfach nicht hin.

hat jemand noch tipps?

Gruß,
Silverstone.
 
Martin Breidenbach

Martin Breidenbach

Wenn man von Netz2 aus die Netzwerkkarte im IPCOP-Internet anpingen kann dann sollte das Routing OK sein...

Wenn Du sagst 'Internet geht nicht' - kannst Du auch nicht über IP-Adresse anpingen ? Also z.B. ping 195.135.220.3 ?

Es könnte auch daran liegen daß der IPCOP-Internet die IP-Adressen von Netz2 nicht rausläßt. Leider kann ich zu IPCOP nix sagen :(
 
OP
S

silverstone

gut. ich kann den ipcop-internet aus dem netz2 heraus anpingen. doch meine internetanfragen werden dennoch nicht über diese maschine geroutet.

ich denke es ist ein problem mit den default routen. wie sollte die default route aus dem netz2 heruas aussehen?

hat jemand eine idee?
 
Martin Breidenbach

Martin Breidenbach

Die Default Route im Netz 2 sollte die Netzwerkkarte vom IPCOP sein an der das Netz 2 hängt. Wie's weitergeht muß der IPCOP wissen.

Kannst Du auf dem IPCOP-Internet tcpdump oder ethereal oder einen anderen Portscanner laufen lassen ? Dann könnte man nämlich einfach mal nachschauen ob da was ankommt wenn man versucht vom Netz 2 ins Internet zu gehen.
 
OP
S

silverstone

also ich hab folgendes:

gateway von netz2 ist ipcop2. dieser hat über ipcop1 ein vpn zu netz1 (siehe skizze)

wenn ich default route des ipcop2 aber auf ipcop1 zeige

route add default gw 192.168.100.1

kommmen die pakete am roten interface des ipcop1 an. dort werden sie von der firewall (iptables) geblockt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben