SuSE 10.1 - VPN Verbindung ins lokale Netz umleiten

Hallo!

Folgendes Problem:

Habe einen SuSE 10.1 bzw. den Open School Server mit Poptop.

Der Server hat im lokalen Netz die IPs auf der physikalischen NK 172.16.0.2 und die virtuellen Interfaces 172.16.0.3-172.16.0.5 (eth0:...)

Dazu kommt dann noch wenn eine VPN Verbindung aufgebaut wird 172.16.0.6 für den PPTP-Server.

Die Clients aus dem internen Netz bekommen IPs aus dem Bereich 172.16.2.x. Das ist alles per DHCP geregelt.

Den VPN Client hab ich auch in die Rechnerkonfiguration des OSSs eingetragen. Bekommt aus dem Pool des zweiten Raumes die letzte IP (172.16.2.69). Ich hab den einfach mal da eingetragen, obwohl eig. der DHCP Server für die VPN Verbindung nicht genutzt wird (würd ich aber sehr gerne, nur weiß nicht wie), darum hab ich in der config von pptpd eingestellt, dass der VPN Client die entsprechende IP bekommt.

Aber das Hauptproblem ist, ich kann vom Client aus nicht die lokalen Clients anpingen.
Also die ganzen ServerIPs gehen, 172.16.0.2-172.16.0.6, aber die dahinter nicht.

Auf dem Server gibts 2 NKs, die eine geht ins Schulnetz / Internet (192.168.1.x; eth1)), und die andere ins lokale Netz (172.16.0.2) (eth0).

Was muss ich verändern, dass der VPN Client auch mit den lokalen Clients kommunizieren kann?

Die Verbindung zum VPN Server stelle ich wiederum über eine andere sichere/verschlüsselte Verbindung her. (Aber ich denke dass das nicht wirklich relevant für die Lösung des Problems ist).

Wenn ihr irgendwelche Config-Dateien oder so braucht, sagt's bitte!

Thx!

Greetz

Ich denke mal daß ein Routing-Problem vorliegt.

Der VPN-Server muß Routing/IP-Weiterleitung aktiviert haben. Und die Clients müssen eine Route in das VPN Netzsegment kennen - also entweder als direkten Eintrag oder indem das Standardgateway eine Route dahin kennt.

Aha.

Kannst du mir sagen wie ich das genau zu machen habe?

Danke

Hier noch ein Auszug aus der /var/messages

Feb 10 12:35:57 admin kernel: SFW2-FWDint-DROP-DEFLT IN=ppp0 OUT=eth0 SRC=172.16.2.69 DST=172.16.2.68 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=36891 PROTO=ICMP TYPE=8 CODE=0 ID=1280 SEQ=1024

Das ist doch der "Fehler" oder?
Da wird ein Packet gedropped, why? Was muss ich einstellen, damit die Packete von ppp0 nicht mehr gedropped werden

Greetz

sorry wegen dem dritten Post, aber bin etwas weiter gekommen:

Wenn ich das hier mache :
iptables -I FORWARD -i ppp0 -o eth0 -j ACCEPT
iptables -I FORWARD -o ppp0 -i eth0 -j ACCEPT

dann tut es!
Aber nur solang die Verbindung nicht getrennt wird (ja ist klar, aber...)
Beim nächsten Wiederverbinden muss ich die 2 Befehle nochmals eingeben damit das Routing wieder funktioniert...

Wieso?

Danke

Greetz

Julisi321 schrieb:

Beim nächsten Wiederverbinden muss ich die 2 Befehle nochmals eingeben damit das Routing wieder funktioniert...

Wieso?

Zum Vergrößern anklicken....

Ich denke Du hast forwarding nicht aktiv (über yast einzustellen)

Meinst du IP-Weiterleitung? Das ist aktiviert!

Greetz

Hast Du in /etc/syscofig/SuSEfirewall2 ?

*Grübel* das riecht mal wieder nach dem Eintrag mit dem 'Classrouting' in der SuSEFirewall den man einschalten muß damit er zwischen mehreren internen Netzen nicht blockt. Geh mal mit einem Editor in die Firewallkonfigurationsdatei rein und suche da nach classrouting

Ich nehme an das VPN wird als internes Netz behandelt ?

@Martin Breidenbach:

Dankeschön! Das war's!

Hies übrigens "class_routing". Falls jemand das Problem auch hat, das er gleich weiß nach was er suchen muss.

@ Framp :

Dir auch herzlichen Dank!

Greetz