Tach zusammen. Meine Hoffnung ist, das mir zum folgenden Thema jemand helfen kann. Ich bin zwar nicht mehr grad Linux-Newbie, aber das Betriebssystem zeigt mir doch immer wieder meine Grenzen auf (wenns m.E. diesmal auch am Win-Rechner liegt).
Folgende Situation:
Ein Freund von mir betreibt ein LAN. Dabei soll ein Mitarbeiter sich über das Internet in dieses LAN einklinken können um die dortigen Daten zu nutzen. (Es sind SQL-Datenbankanwendungen, genaugenommen Datev-Programme, falls das eine Rolle spielt?).
Das Netz hat einen Win2003Server als File-Server und diverse Win-Clients. Leider geht das alles nur mit Win, der Anwendungen (Datev) wegen. Nun hatte ich die verwegene Idee, daneben einen kleinen Linuxserver für die DSL-Verbindung aufzusetzen, der permanent online ist und auf ankommende VPN-Fragen wartet.
Um das zu Testen hab ich zuhause ein Mini-Netz konstruiert und nutze meinen Linux-PC als VPN-Server über ISDN und will über Internet ein VPN-LAN herstellen. Dabei wähle ich mich mit einem W2K-PC mittels Openvpn 2.0 Beta ein. Das Problem mit den Dynamischen Adressen hab ich mittels Dyndns und Jip bereits gelöst. Ich hab sogar ein Ping vom Linux- zum Win-PC geschaft, aber eine Nutzbare Verbindung - bisher Fehlanzeige.
Die Config im einzelnen:
Linux-PC mit ISDN-Karte und Ethernet-Karte
Suse Linux 9.1
Ethernetkarte hat Adresse 192.168.1.1
Hier läuft OpenVPN mit Adresse 10.0.0.1
die VPN-Conf:
dev tun
ifconfig 10.0.0.1 10.0.0.2
secret vpn-key.txt
port 5000
W2K-PC wie oben aber
Ethernetkarte hat Adresse 192.168.1.250
Hier läuft wie gesagt OpenVPN 2.0 beta
die VPN-Conf:
dev tun
ifconfig 10.0.0.2 10.0.0.1
secret vpn-key.txt
port 5000
Es läuft ein Samba-Server, der wenn ich über Crosslink-Kabel zusammengehängt wird prima läuft. Die Firewall ist ausgeschaltet. Trotzdem ist über das Internet nix zu machen.
Wie stell ich den auf Windows ein, das die Route von 192.168.1.250 über 10.0.0.2 nach 10.0.0.1 und dann nach 192.168.1.1 geht?
und natürlich von Linux aus umgekehrt, aber wie gesagt, ein Ping von Linux über Internet (Crosslinkkabel ist ausgesteckt) nach 192.168.1.250 funktionert einwandfrei.
Bin ich zu blöd oder kann man das doch hinkriegen?
Gruß Martin
Folgende Situation:
Ein Freund von mir betreibt ein LAN. Dabei soll ein Mitarbeiter sich über das Internet in dieses LAN einklinken können um die dortigen Daten zu nutzen. (Es sind SQL-Datenbankanwendungen, genaugenommen Datev-Programme, falls das eine Rolle spielt?).
Das Netz hat einen Win2003Server als File-Server und diverse Win-Clients. Leider geht das alles nur mit Win, der Anwendungen (Datev) wegen. Nun hatte ich die verwegene Idee, daneben einen kleinen Linuxserver für die DSL-Verbindung aufzusetzen, der permanent online ist und auf ankommende VPN-Fragen wartet.
Um das zu Testen hab ich zuhause ein Mini-Netz konstruiert und nutze meinen Linux-PC als VPN-Server über ISDN und will über Internet ein VPN-LAN herstellen. Dabei wähle ich mich mit einem W2K-PC mittels Openvpn 2.0 Beta ein. Das Problem mit den Dynamischen Adressen hab ich mittels Dyndns und Jip bereits gelöst. Ich hab sogar ein Ping vom Linux- zum Win-PC geschaft, aber eine Nutzbare Verbindung - bisher Fehlanzeige.
Die Config im einzelnen:
Linux-PC mit ISDN-Karte und Ethernet-Karte
Suse Linux 9.1
Ethernetkarte hat Adresse 192.168.1.1
Hier läuft OpenVPN mit Adresse 10.0.0.1
die VPN-Conf:
dev tun
ifconfig 10.0.0.1 10.0.0.2
secret vpn-key.txt
port 5000
W2K-PC wie oben aber
Ethernetkarte hat Adresse 192.168.1.250
Hier läuft wie gesagt OpenVPN 2.0 beta
die VPN-Conf:
dev tun
ifconfig 10.0.0.2 10.0.0.1
secret vpn-key.txt
port 5000
Es läuft ein Samba-Server, der wenn ich über Crosslink-Kabel zusammengehängt wird prima läuft. Die Firewall ist ausgeschaltet. Trotzdem ist über das Internet nix zu machen.
Wie stell ich den auf Windows ein, das die Route von 192.168.1.250 über 10.0.0.2 nach 10.0.0.1 und dann nach 192.168.1.1 geht?
und natürlich von Linux aus umgekehrt, aber wie gesagt, ein Ping von Linux über Internet (Crosslinkkabel ist ausgesteckt) nach 192.168.1.250 funktionert einwandfrei.
Bin ich zu blöd oder kann man das doch hinkriegen?
Gruß Martin