• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Cisco-VPN Einwahl vom XP-Client über Linux ins Firmennetz

bypass

Newbie
Hallo,

ich habe ein Problem mit meinem Linuxrechner. Bisher hat er mir nur das Internet/Mail zur Verfügung stellen müssen, jetzt kommt aber VPN mit ins Spiel.

Folgende Gegebenheiten:

- Windows XP mit Cisco-VPN-Client im privaten Netz
- Linux (SusE 10.2) für die Internetanbindung mit zwei Netzwerkkarten, eine im gleichen Netz wie XP, die andere am DSL-Modem
Firewall extern, alles zu
Firewall intern alles offen
IP-Weiterleitung eingeschaltet

Wähle ich mich jetzt in das Firmennetzwerk mit dem Cisco-Client ein, erhalte ich eine IP so wie es sein soll.
Versuche ich nun einen Rechner im Firmennetz anzusprechen (per Ping, Remote Desktop oder Netzwerkpfade), ist er nicht erreichbar.

Baue ich die Verbindung ins Internet direkt vom XP auf, kann ich alles im Firmennetz machen.

Was muss ich am Linux ändern, dass der Tunnel funktioniert? Bin leider kein Linuxprofi und war glücklich über die bisher von mir eingerichteten Funktionen.

Ich danke schon mal Jedem, der mir einen kleinen Tipp geben kann.
 
Vielleicht erstmal mit vpnc statt dem proprietärem Mistkram(*) versuchen.

(*) Ja wirklich. Da stellst du z.B. LocalLAN=1 und trotzdem gehen keine Pakete von eth1->dsl0 (bzw. eth1->cipsec0). Vielleicht liegt's an was ganz simplen, wie Route hinzufügen (ha), aber vpnc macht das ja ungeachtet der prorietary-ness richtig...soviel dazu.
 
OP
B

bypass

Newbie
Danke für Deine Antwort,

aber wenn ich das eben richtig gegoogelt habe, ist vpnc für Linux.
Ich muss aber vom Windows aus die VPN aufbauen.

Über Routen habe ich auch schon nachgedacht und hoffte hier auf eine kleine Unterstützung zur Konfiguration.

Schönen Gruß

bypass
 

nbkr

Guru
Du verwendest nicht zufällig im Firmenlan und im heimschen Lan die gleiche (privaten) Netze?
 
OP
B

bypass

Newbie
Das private Netz ist 192.132.162.0/24 und das Firmenlan 192.168.201.0/24.
Damit sollten sie sich nicht sehen.
 
Oben