Hallo,
folgendes Netzwerkszenario hab ich bei mir aufgebaut.
Rechner mit SUSE 10:
eth0 -> LAN (192.168.23.1/24)
dsl0 -> Internet (Standardroute - Modem am LAN)
dsl1 -> VPN-Verbindung zum Kumpel (über dsl0 - Subnetz 192.168.0.0/24)
Client mit Win2k
IP: 192.168.23.2/24 (Standardgateway: ...23.1)
Das Problem besteht nun darin, dass ich vom Clienten nicht über das lokale Subnetz hinauskomme, weder ins INET noch ins VPN. Ich beschränke mich aber erst mal auf das lokale Routingproblem, also folgender Ausschnitt:
192.168.0.0/24 ----VPN---- (.23.250) SuSE10-Router (.23.1) ----LAN---- (.23.2) Win2k
Konfi auf dem Linux-Router
folgendes Netzwerkszenario hab ich bei mir aufgebaut.
Rechner mit SUSE 10:
eth0 -> LAN (192.168.23.1/24)
dsl0 -> Internet (Standardroute - Modem am LAN)
dsl1 -> VPN-Verbindung zum Kumpel (über dsl0 - Subnetz 192.168.0.0/24)
Client mit Win2k
IP: 192.168.23.2/24 (Standardgateway: ...23.1)
Das Problem besteht nun darin, dass ich vom Clienten nicht über das lokale Subnetz hinauskomme, weder ins INET noch ins VPN. Ich beschränke mich aber erst mal auf das lokale Routingproblem, also folgender Ausschnitt:
192.168.0.0/24 ----VPN---- (.23.250) SuSE10-Router (.23.1) ----LAN---- (.23.2) Win2k
Konfi auf dem Linux-Router
Routingtabelle:fortress:/root # cat /proc/sys/net/ipv4/ip_forward
1
fortress:/root # route
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.0.201 --- * ---------------- 255.255.255.255 --- UH 0 0 0 - dsl1
ber023ibr001.ve - * ---------------- 255.255.255.255 --- UH 0 0 0 - dsl0
192.168.23.0 ---- * ---------------- 255.255.255.0 ------ U 0 0 0 -- eth0
192.168.0.0 ----- 192.168.0.201 -- 255.255.255.0 ------ UG 0 0 0 - dsl1
link-local --------- * ---------------- 255.255.0.0 -------- U 0 0 0 --- eth0
loopback --------- * ---------------- 255.0.0.0 ---------- U 0 0 0 --- lo
default ----------- ber023ibr001.ve - 0.0.0.0 ----------- UG 0 0 0 -- dsl0
- :arrow: Vom Linuxrechner komme ich ins komplette Netz hinter dem VPN-Tunnel.
:arrow: und auf den Win2k-Clienten.
:arrow: vom Clienten komme ich auf den Linux-Rechner
:arrow: aber nicht hinter den Tunnel und nicht ins INet
:arrow: von 192.168.0.0/24 kommt man auf den Linuxrechner
:arrow: aber nicht auf den Win-Clienten
FW_DEV_INT="dsl1 eth-id-00:0e:a6:23:02:f0"
FW_DEV_EXT="dsl0"
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="0/0"
FW_PROTECT_FROM_INT="no"