dma67
Hacker
Hallo liebe Linux-Community.
Nun kämpfe ich mit meiner VPN-Verbindung zu meinem Firmennetzwerk, es geht mir darum, dass ich in meinem Home-Office auf die Daten und das Intranet unseres Firmennetzwerks zugreifen kann.
Folgende Situation:
Home Office-
Internet <---> ADSLmodem/Router/Accesspoint <---> OpenSuSE10.3-Rechner
Von dem SuSE-Rechner möchte ich via KVPNC dieVerbindung herstellen, was grundsätzlich klappt.
Die Verbindung "steht" so weit.
Auf dem SuSE-Rechner habe ich zuhause noch einen Apache laufen und jede Menge Dienste, die in meinem Home-Netz erreichbar sind (nach aussen nur Apache und SSH)
IP Konstellation:
Der Router hat die IP 192.168.2.11 (alte Geschichte, andere Rechner sind schon für die IP konfiguriert und ich habe keine Lust das zu ändern).
Der OpenSuSERechner, der als Server Dient hat eine FESTE IP: 192.168.2.2, entsprechende Ports weden im Router weitergeleitet (NAT). Alles funktioniert wunderbar.
DNS in SuSE Rechner: 192.168.2.11 (via Router)
Default Gateway : 192.168.2.11 (da eben Router)
So weit so gut.
Jetzt, wenn ich mich per kvpnc in das Firmennetz einwähle, kommt alles durcheinander mit Gateway und DNS.
Ich habe hier und da konfiguriert mit den Routen -es klappt nicht. Wenn die Verbindung steht - kann ich nicht surfen, apache ist ausser Reichweite, ich kann nur das Subnetz anpingen, mit dem ich verbunden bin (via vpn).
Ich habe versucht, die Routing-Tabelle von dem Firmen-Windows-Notebook abzubilden, auf dem die Verbindung klappt und
Folgendes liefert
Erklärung:
a) NAch der Einwahl bekommt ppp0 die IP 10.0.20.28 (dynamisch, unter SuSE auch) von dem VPN-Server
b) 192.168.2.11 -mein Router(adsl Modem und Acces Point in einem)
c) 192.168.2.201 - per Router-DHCP zugewiesene IP des Firmen-WIndows-Notebooks
d) 217.XXX.XXX.XXX -IP unseres VPN-Servers (also Domäne vpn.domain.bla - halt so, wie das in Windows konfiguriert wird)
e) 224.0.0.0 (Multicasting-Adressen) sind also interne Subnetze 10.x.x.x, auf die ich zugreifen möchte und Websites, die nur intern zugänglich sind (xxx.domain.bla)
Unter Windows läuft es, wie in der Tabelle abgebildet.
Wie kriege ich das unter SuSE mit Verbund mit kvpnc zum Laufen?
Unter kvpnc gibt es auch Optionen wie z.B.
- Get DDNS server from peer
- Replace/keep default route
- Use additional network routes
UNter SuSE kann man ja auch Routes hinzufügen.
NUR WIE - wie kriege ich das hin, das es läuft????
"Rumgespielt" hab ich den ganzen Nachmittag, leider verstehe ich nicht das Prinzip. Ich weiss - ich soll selber suchen,doch ich bin schlau und nicht schlau genug.
Wäre seeeehr dankbar für jeden Hinweis!
EDIT:
Problem gelööööst!
Das muss man gelesen haben:
http://en.opensuse.org/Documentation/VPN
Was fehlte, war der Befehl
In Kvpnc ist es möglich, Befehle nach jeder Verbindung ausführen zu lassen. Zeile wie oben hinzufügen und schon sind die Multicasting Adressen erreichbar.
Empfehlenswert ist auch Häckchen bei der Option "Get DNS server" - so sind interne Web-Seiten aus dem Multicasting-Bereich erreichber.
Nun habe ich komplette Funktionalität wie unter Window$!
Nun kämpfe ich mit meiner VPN-Verbindung zu meinem Firmennetzwerk, es geht mir darum, dass ich in meinem Home-Office auf die Daten und das Intranet unseres Firmennetzwerks zugreifen kann.
Folgende Situation:
Home Office-
Internet <---> ADSLmodem/Router/Accesspoint <---> OpenSuSE10.3-Rechner
Von dem SuSE-Rechner möchte ich via KVPNC dieVerbindung herstellen, was grundsätzlich klappt.
Die Verbindung "steht" so weit.
Auf dem SuSE-Rechner habe ich zuhause noch einen Apache laufen und jede Menge Dienste, die in meinem Home-Netz erreichbar sind (nach aussen nur Apache und SSH)
IP Konstellation:
Der Router hat die IP 192.168.2.11 (alte Geschichte, andere Rechner sind schon für die IP konfiguriert und ich habe keine Lust das zu ändern).
Der OpenSuSERechner, der als Server Dient hat eine FESTE IP: 192.168.2.2, entsprechende Ports weden im Router weitergeleitet (NAT). Alles funktioniert wunderbar.
DNS in SuSE Rechner: 192.168.2.11 (via Router)
Default Gateway : 192.168.2.11 (da eben Router)
So weit so gut.
Jetzt, wenn ich mich per kvpnc in das Firmennetz einwähle, kommt alles durcheinander mit Gateway und DNS.
Ich habe hier und da konfiguriert mit den Routen -es klappt nicht. Wenn die Verbindung steht - kann ich nicht surfen, apache ist ausser Reichweite, ich kann nur das Subnetz anpingen, mit dem ich verbunden bin (via vpn).
Ich habe versucht, die Routing-Tabelle von dem Firmen-Windows-Notebook abzubilden, auf dem die Verbindung klappt und
Code:
route print
Code:
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 10.0.20.28 10.0.20.28 1
0.0.0.0 0.0.0.0 192.168.2.11 192.168.2.201 26
10.0.0.0 255.255.0.0 10.0.20.28 10.0.20.28 1
10.0.20.28 255.255.255.255 127.0.0.1 127.0.0.1 50
10.255.255.255 255.255.255.255 10.0.20.28 10.0.20.28 50
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.2.0 255.255.255.0 192.168.2.201 192.168.2.201 25
192.168.2.201 255.255.255.255 127.0.0.1 127.0.0.1 25
192.168.2.255 255.255.255.255 192.168.2.201 192.168.2.201 25
217.XXX.XXX.XXX 255.255.255.255 192.168.2.11 192.168.2.201 25
224.0.0.0 240.0.0.0 192.168.2.201 192.168.2.201 25
224.0.0.0 240.0.0.0 10.0.20.28 10.0.20.28 1
255.255.255.255 255.255.255.255 10.0.20.28 10.0.20.28 1
255.255.255.255 255.255.255.255 10.0.20.28 3 1
255.255.255.255 255.255.255.255 10.0.20.28 4 1
255.255.255.255 255.255.255.255 192.168.2.201 192.168.2.201 1
Standardgateway: 10.0.20.28
a) NAch der Einwahl bekommt ppp0 die IP 10.0.20.28 (dynamisch, unter SuSE auch) von dem VPN-Server
b) 192.168.2.11 -mein Router(adsl Modem und Acces Point in einem)
c) 192.168.2.201 - per Router-DHCP zugewiesene IP des Firmen-WIndows-Notebooks
d) 217.XXX.XXX.XXX -IP unseres VPN-Servers (also Domäne vpn.domain.bla - halt so, wie das in Windows konfiguriert wird)
e) 224.0.0.0 (Multicasting-Adressen) sind also interne Subnetze 10.x.x.x, auf die ich zugreifen möchte und Websites, die nur intern zugänglich sind (xxx.domain.bla)
Unter Windows läuft es, wie in der Tabelle abgebildet.
Wie kriege ich das unter SuSE mit Verbund mit kvpnc zum Laufen?
Unter kvpnc gibt es auch Optionen wie z.B.
- Get DDNS server from peer
- Replace/keep default route
- Use additional network routes
UNter SuSE kann man ja auch Routes hinzufügen.
NUR WIE - wie kriege ich das hin, das es läuft????
"Rumgespielt" hab ich den ganzen Nachmittag, leider verstehe ich nicht das Prinzip. Ich weiss - ich soll selber suchen,doch ich bin schlau und nicht schlau genug.
Wäre seeeehr dankbar für jeden Hinweis!
EDIT:
Problem gelööööst!
Das muss man gelesen haben:
http://en.opensuse.org/Documentation/VPN
Was fehlte, war der Befehl
Code:
route add -net 10.0.0.0 netmask 255.0.0.0 dev ppp0
Empfehlenswert ist auch Häckchen bei der Option "Get DNS server" - so sind interne Web-Seiten aus dem Multicasting-Bereich erreichber.
Nun habe ich komplette Funktionalität wie unter Window$!