Hallo,
ich habe einen SuSE Linux 9.2 Rechner (Kernel 2.6) mit dem ich eine VPN Verbindung zu meiner Firma aufbauen will. Mein lokales Netz ist 192.168.10.0/24.
Zusätzlich habe ich einen Linux-Router der über DSL verbunden ist.
Folgendes Problem:
Die Firma stellt mir hierzu eine IP zur Verfügung (10.199.249.2), da mein Netz dort nicht geroutet wird.
Wie stelle ich es an das der VPN Verkehr über diese virtuelle IP läuft?
Mein Versuch über Racoon lässt lediglich den Tunnelaufbau zu.
racoon.conf
Diese setkey.conf funktioniert. Die Pakete auf der Firmenseite schlagen allerdings mit meiner IP auf.
Diese setkey.conf wäre logisch, funktioniert aber leider nicht, da er die IP 10.199.249.2 auf meiner Netzwerkkarte nicht findet.
Auch die IP als 2. IP auf die Netzwerkkarte zu binden klappt nicht, die Pakete werden zwar mit der 10.199.249.2 zu meinem lokalen Gateway geschickt. Dieses schiebt die Pakete aber nicht weiter, vermutlich weil das Netz auf dem Gateway nicht bekannt ist.
Ich bräuchte eine Art virtuelles Interface auf das Racoon aufsetzt.
Danke für eure Hilfe!
ich habe einen SuSE Linux 9.2 Rechner (Kernel 2.6) mit dem ich eine VPN Verbindung zu meiner Firma aufbauen will. Mein lokales Netz ist 192.168.10.0/24.
Zusätzlich habe ich einen Linux-Router der über DSL verbunden ist.
Folgendes Problem:
Die Firma stellt mir hierzu eine IP zur Verfügung (10.199.249.2), da mein Netz dort nicht geroutet wird.
Wie stelle ich es an das der VPN Verkehr über diese virtuelle IP läuft?
Mein Versuch über Racoon lässt lediglich den Tunnelaufbau zu.
racoon.conf
Code:
path pre_shared_key "/etc/racoon/psk.txt";
remote 111.111.111.111 {
exchange_mode aggressive;
my_identifier user_fqdn "name@provider.de";
proposal {
encryption_algorithm 3des;
hash_algorithm sha1;
authentication_method pre_shared_key;
dh_group 2;
}
}
sainfo address 192.168.10.14
any address 10.199.0.0/16 any {
encryption_algorithm 3des;
authentication_algorithm hmac_sha1;
pfs_group 2;
compression_algorithm deflate;
}Diese setkey.conf funktioniert. Die Pakete auf der Firmenseite schlagen allerdings mit meiner IP auf.
Code:
spdadd 192.168.10.14 111.111.111.111 any -P out ipsec esp/tunnel/192.168.10.14-111.111.111.111/require;
spdadd 111.111.111.111 192.168.10.14 any -P in ipsec esp/tunnel/111.111.111.111-192.168.10.14/require;Diese setkey.conf wäre logisch, funktioniert aber leider nicht, da er die IP 10.199.249.2 auf meiner Netzwerkkarte nicht findet.
Code:
spdadd 10.199.249.2 111.111.111.111 any -P out ipsec esp/tunnel/10.199.249.2-111.111.111.111/require;
spdadd 111.111.111.111 10.199.249.2 any -P in ipsec esp/tunnel/111.111.111.111-10.199.249.2/require;Auch die IP als 2. IP auf die Netzwerkkarte zu binden klappt nicht, die Pakete werden zwar mit der 10.199.249.2 zu meinem lokalen Gateway geschickt. Dieses schiebt die Pakete aber nicht weiter, vermutlich weil das Netz auf dem Gateway nicht bekannt ist.
Ich bräuchte eine Art virtuelles Interface auf das Racoon aufsetzt.
Danke für eure Hilfe!
