Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

VPN mit Virtueller IP Adresse

Alles rund um die Systemverwaltung, die Administration und Konfiguration Eures Linuxsystems

Moderator: Moderatoren

Antworten
MrBooter
Newbie
Newbie
Beiträge: 24
Registriert: 25. Sep 2005, 00:15
Kontaktdaten:

VPN mit Virtueller IP Adresse

Beitrag von MrBooter » 1. Jun 2006, 23:06

Hallo,
ich habe einen SuSE Linux 9.2 Rechner (Kernel 2.6) mit dem ich eine VPN Verbindung zu meiner Firma aufbauen will. Mein lokales Netz ist 192.168.10.0/24.
Zusätzlich habe ich einen Linux-Router der über DSL verbunden ist.

Folgendes Problem:
Die Firma stellt mir hierzu eine IP zur Verfügung (10.199.249.2), da mein Netz dort nicht geroutet wird.
Wie stelle ich es an das der VPN Verkehr über diese virtuelle IP läuft?

Mein Versuch über Racoon lässt lediglich den Tunnelaufbau zu.

racoon.conf

Code: Alles auswählen

path pre_shared_key "/etc/racoon/psk.txt";

remote 111.111.111.111 {
  exchange_mode aggressive;
  my_identifier user_fqdn "name@provider.de";
  proposal {
    encryption_algorithm 3des;
    hash_algorithm sha1;
    authentication_method pre_shared_key;
    dh_group 2;
  }
}

sainfo address 192.168.10.14
any address 10.199.0.0/16 any {
  encryption_algorithm 3des;
  authentication_algorithm hmac_sha1;
  pfs_group 2;
  compression_algorithm deflate;
}
Diese setkey.conf funktioniert. Die Pakete auf der Firmenseite schlagen allerdings mit meiner IP auf.

Code: Alles auswählen

 
spdadd 192.168.10.14 111.111.111.111 any -P out ipsec esp/tunnel/192.168.10.14-111.111.111.111/require;

spdadd 111.111.111.111 192.168.10.14 any -P in ipsec esp/tunnel/111.111.111.111-192.168.10.14/require;

Diese setkey.conf wäre logisch, funktioniert aber leider nicht, da er die IP 10.199.249.2 auf meiner Netzwerkkarte nicht findet.

Code: Alles auswählen

spdadd 10.199.249.2  111.111.111.111 any -P out ipsec esp/tunnel/10.199.249.2-111.111.111.111/require;

spdadd 111.111.111.111 10.199.249.2  any -P in ipsec esp/tunnel/111.111.111.111-10.199.249.2/require;
Auch die IP als 2. IP auf die Netzwerkkarte zu binden klappt nicht, die Pakete werden zwar mit der 10.199.249.2 zu meinem lokalen Gateway geschickt. Dieses schiebt die Pakete aber nicht weiter, vermutlich weil das Netz auf dem Gateway nicht bekannt ist.

Ich bräuchte eine Art virtuelles Interface auf das Racoon aufsetzt.

Danke für eure Hilfe!

Werbung:
Benutzeravatar
nbkr
Guru
Guru
Beiträge: 2857
Registriert: 10. Jul 2004, 15:47

Beitrag von nbkr » 2. Jun 2006, 07:08

Raccoon kenne ich persönlich nicht, aber prinzipiell machen eigentliche alle VPN Clients die mir bekannt sind ein virtuelles Interface (bei OpenVPN heißen die tun0, tun1, ... bei Cisco cipsec0, cipsec1, ...). Wenn Du das hast müsstest Du für diese Interface noch ein Masquerading einstellen damit dein internes Netz versteckt wird und bei deiner Firma nur die eine IP angekommt. Masquerading stellst man über iptables ein

Code: Alles auswählen

/sbin/iptables -t nat -A POSTROUTING -o interface_name -j MASQUERADE
Kann gar nicht sein, ich bin gefürchtet Wald aus, Wald ein.

MrBooter
Newbie
Newbie
Beiträge: 24
Registriert: 25. Sep 2005, 00:15
Kontaktdaten:

Re: VPN mit Virtueller IP Adresse

Beitrag von MrBooter » 2. Jul 2008, 18:37

Mit diesem Client ist es möglich.
www.shrew.net.

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste