• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

VPN Verbindungsproblem mit pptpd

W

Whity

Newbie
Hi,

Ich hoffe mir kann hier jemand helfen, hab folgendes Problem.

Ich habe Zuhause ein Netzwerk mit dem Adressbereich 192.168.0.X .
Als Server hab ich einen SUSE 10.0 Rechner mit der IP 192.168.0.1. An diesem hängen Clienets mit Windows Vista und XP dran (IPs 192.168.0.X). Der Server geht über ISDN direkt ins Internet. Die Clients und der Server hängen alle an einem netgear router der aber nur fürs interne routen zuständig ist. Jetzt will ich mit einem anderen PC, Windows XP oder Vista, der bei meinen Eltern steht auf mein Netzwerk Zuhause zugreifen. Der wählt sich auch direkt über ISDN ein. Dieser hat die IP 192.168.0.X (zugewiesen) (habe es auch schon mit der 192.168.1.X probiert). Die Verbindung über VPN pptp geht auch. Nun das Problem :

Ich sehe am PC von meinen Eltern alle Rechner in meinem Netz (Server, Clients), auch am SERVER und an den Clients sehe ich den Rechner von meinen Eltern.

Das Problem ist, das ich nicht auf sie zugreifen oder anpingen kann.
Ich kann auch nicht vom SERVER oder von den Clients auf den PC meiner Eltern zugreifen.

Die Firewall ist überall aus (Bei Vista ist sie komplett aus (erweiterte Firewall einstellungen))

IP Weiterleitung ist am SERVER eingeschaltet.


Ich hoffe wirklich das mir jemand helfen kann.
 
nbkr

nbkr

Guru
Whity schrieb:
Hi,

Ich hoffe mir kann hier jemand helfen, hab folgendes Problem.

Ich habe Zuhause ein Netzwerk mit dem Adressbereich 192.168.0.X .
Als Server hab ich einen SUSE 10.0 Rechner mit der IP 192.168.0.1. An diesem hängen Clienets mit Windows Vista und XP dran (IPs 192.168.0.X). Der Server geht über ISDN direkt ins Internet. Die Clients und der Server hängen alle an einem netgear router der aber nur fürs interne routen zuständig ist.
Zum Vergrößern anklicken....

Wenn alle Rechner im gleichen Subnetz sind, brauchst Du keinen Router. Ich vermute mal das Netgear Gerät hat auch einen Switch eingebaut und den nutzt du, oder?

Jetzt will ich mit einem anderen PC, Windows XP oder Vista, der bei meinen Eltern steht auf mein Netzwerk Zuhause zugreifen. Der wählt sich auch direkt über ISDN ein. Dieser hat die IP 192.168.0.X (zugewiesen) (habe es auch schon mit der 192.168.1.X probiert). Die Verbindung über VPN pptp geht auch. Nun das Problem :

Ich sehe am PC von meinen Eltern alle Rechner in meinem Netz (Server, Clients), auch am SERVER und an den Clients sehe ich den Rechner von meinen Eltern.
Zum Vergrößern anklicken....

Was heißt "sehen"?

Das Problem ist, das ich nicht auf sie zugreifen oder anpingen kann.
Ich kann auch nicht vom SERVER oder von den Clients auf den PC meiner Eltern zugreifen.

Die Firewall ist überall aus (Bei Vista ist sie komplett aus (erweiterte Firewall einstellungen))

IP Weiterleitung ist am SERVER eingeschaltet.
Zum Vergrößern anklicken....

Was meinst Du mit "zugriffen"? SSH, SMB, Was liefert ein traceroute, was liefert der Ping, host unreachable von irgendeinem der Server? Wie wählt sich der Rechner deiner Eltern ein, etc, ppp.

Am besten wäre es, wenn Du mit Dia mal einen Netzwerkplan malen und den irgendwo hochladen könntest.
 
OP
W

Whity

Newbie
Ja, den Netgear Router benutze ich als switch.

In der Netzwerkumgebung des VPN Client (Rechner bei meinen Eltern) sehe ich den SERVER und alle Rechner im Netzwerk. Wenn ich nun auf den SERVER zugreife (anklicke), sehe ich seine Freigaben un kann auch auf die Dateien zugreifen. Versuche ich auf einen anderen Rechner im Netzwerk zuzugreifen (anklicke) kommt immer nicht erreichbar.
Ich habe das selbe auch schon mit anpingen probiert. SERVER kommt ping zurück, bei den anderen Rechnern nicht (zeitüberschreitung).
Tracert bringt das selbe.


VPN Client ISDN 192.168.0.101 (zugewiesen vom SERVER) --------- Internet ---------Internet --------- ISDN Linux SERVER (pptp server 192.168.0.100, intern 192.168.0.1) -------------- Clients 192.168.0.10 , 192.168.0.20 , .....
 
nbkr

nbkr

Guru
Sind auf dem Server denn die Subnetze richtig konfiguriert? Du hast dort ja zwei Netzwerkkarten (eine physikalische und die PPTP "Karte"). Der Server muss wissen welche Daten er wohin weiterleiten muss.

Was sagt route -n auf dem Server?
 
OP
W

Whity

Newbie
route -n sagt :


destination gateway genmask flags metric rfef iface
193.158.135.189 0.0.0.0 255.255.255.255 UH 0 0 ippp0
192.168.0.101 0.0.0.0 255.255.255.255 UH 0 0 ppp0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 eth0
169.264.0.0 0.0.0.0 255.255.0.0 U 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 lo
0.0.0.0 193.158.135.189 0.0.0.0 U 0 0 ippp0
 
nbkr

nbkr

Guru
Teil das Netz mal so auf, dass Du getrennten Subnetze für eth0 und ppp0 hast. Die Maschinen in deinem heimischen Netz wissen ja gar nicht, dass sie Daten an den Server schicken müssen, wenn Sie 192.168.0.101 erreichen wollen. Die glauben die Maschine wäre im eigenen Netzwerk und sie könnten mittels ARP rausfinden welche Mac Adresse das Ding hat.

Alternativ kannst Du natürlich auch im pptpd ein Proxyarp aktivieren.
 
OP
W

Whity

Newbie
Du meinst das der pptpd server z.b die 192.168.1.100 hat und der VPN Client die 192.168.1.101.

linux SERVER 192.168.0.1
Clients 192.168.0.10, 192.168.0.20, ...

Wenn du das so meinst, das hab ich auch schon ausprobiert und ging auch nicht. route -n hat das selbe gebracht halt nur mit 192.168.1.101

Bei mir ist in der options proxyarp eingetragen
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben