Da ich mich in ein IPSec VPN einwähle, stellt mir meine Firma den NCP Client für Linux zur Verfügung. Der Connect funktioniert dann auch einwandfrei, ich kann jedoch keine Internet-IP und keine IP im Firmennetz pingen.
Mir scheint das Routing schuld.
Hier meine Interface-Konfiguration OHNE VPN:
Hier meine Routing-Tabelle OHNE VPN:
Hier nun meine Interfaces MIT VPN, beachtet das neue tap0 device:
Mein Routing sieht nach der VPN Einwahl wie folgt aus:
Kurze Erklärung:
xx.xxx.xxx.xx -> VPN Gateway, aus Sicherheitsgründen hier weggelassen
192.168.178.1 -> lokaler WLAN Router
192.168.10.130 -> meine VPN IP
Wie muss ich nun welche Route legen, um IPs im Firmennetzwerk und IPs im Internet übers Firmennetzwerk zu erreichen?
Danke für jede Antwort!
Mir scheint das Routing schuld.
Hier meine Interface-Konfiguration OHNE VPN:
Code:
eth0 Protokoll:Ethernet Hardware Adresse 00:08:0D:B3:76:CD
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:733335 errors:0 dropped:0 overruns:0 frame:0
TX packets:553099 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:1000
RX bytes:470514711 (448.7 Mb) TX bytes:161557893 (154.0 Mb)
eth1 Protokoll:Ethernet Hardware Adresse 00:0C:F1:05:25:F7
inet Adresse:192.168.178.20 Bcast:192.168.178.255 Maske:255.255.255.0
inet6 Adresse: fe80::20c:f1ff:fe05:25f7/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:438761 errors:38 dropped:35 overruns:0 frame:0
TX packets:291812 errors:0 dropped:78 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:1000
RX bytes:564696487 (538.5 Mb) TX bytes:35663434 (34.0 Mb)
Interrupt:11 Basisadresse:0xe000 Speicher:c2005000-c2005fff
lo Protokoll:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:28268 errors:0 dropped:0 overruns:0 frame:0
TX packets:28268 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:0
RX bytes:20075363 (19.1 Mb) TX bytes:20075363 (19.1 Mb)
Hier meine Routing-Tabelle OHNE VPN:
Code:
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.178.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.178.1 0.0.0.0 UG 0 0 0 eth1
Hier nun meine Interfaces MIT VPN, beachtet das neue tap0 device:
Code:
eth0 Protokoll:Ethernet Hardware Adresse 00:08:0D:B3:76:CD
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:733335 errors:0 dropped:0 overruns:0 frame:0
TX packets:553099 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:1000
RX bytes:470514711 (448.7 Mb) TX bytes:161557893 (154.0 Mb)
eth1 Protokoll:Ethernet Hardware Adresse 00:0C:F1:05:25:F7
inet Adresse:192.168.178.20 Bcast:192.168.178.255 Maske:255.255.255.0
inet6 Adresse: fe80::20c:f1ff:fe05:25f7/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:438761 errors:38 dropped:35 overruns:0 frame:0
TX packets:291793 errors:0 dropped:78 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:1000
RX bytes:564696487 (538.5 Mb) TX bytes:35661644 (34.0 Mb)
Interrupt:11 Basisadresse:0xe000 Speicher:c2005000-c2005fff
lo Protokoll:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:28262 errors:0 dropped:0 overruns:0 frame:0
TX packets:28262 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:0
RX bytes:20075101 (19.1 Mb) TX bytes:20075101 (19.1 Mb)
tap0 Protokoll:Ethernet Hardware Adresse 02:00:4E:43:50:49
inet Adresse:192.168.10.130 Bcast:192.168.10.255 Maske:255.255.255.0
inet6 Adresse: fe80::4eff:fe43:5049/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1300 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:123 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:500
RX bytes:0 (0.0 b) TX bytes:11613 (11.3 Kb)
Mein Routing sieht nach der VPN Einwahl wie folgt aus:
Code:
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
xx.xxx.xxx.xx 192.168.178.1 255.255.255.255 UGH 0 0 0 eth1
192.168.178.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.178.1 0.0.0.0 UG 0 0 0 eth1
Kurze Erklärung:
xx.xxx.xxx.xx -> VPN Gateway, aus Sicherheitsgründen hier weggelassen
192.168.178.1 -> lokaler WLAN Router
192.168.10.130 -> meine VPN IP
Wie muss ich nun welche Route legen, um IPs im Firmennetzwerk und IPs im Internet übers Firmennetzwerk zu erreichen?
Danke für jede Antwort!