hallo,
ich habe erfolgreich einen pptpd server eingerichtet
ich hänge direkt im lan mit dem vpn server/router
die netze sehen folgendermaßen aus
vpn netz: 10.4.1.0/24
mein netz: 10.5.1.0/24
ips des servers: 10.5.1.169, 10.4.1.254
die client können (meistens)erfolgreich eine Verbindung aufbauen, dannach sind pings in alle möglichen richtungen möglich, also mein netz ins vpn netz und umgekehrt
erstes problem ist, das broadcasts von windows clients mit der source ip der netzwerkkarte und nicht der des vpn adapters gesendet werden also zb 192.168.0.1->255.255.255.255
damit kann ich klarerweise nichts anfangen, ich habe bereits versucht mit iptables per postrouting und snat die absenderadresse zu verändern, allerdings ohne erfolg.
zweites problem ist das broadcasts, mal von der fehlerhaften source ipabgesehen, garnicht ins andere netz kommen. In diesem punkt bin ich mir jetzt nichtso sicher. Ich glaube von einer seite gings sogar mal, weiss leider nur nichtmehr ob das jetzt die aus meinem lan waren oder die aus dem vpn netz...
theoretisch sollten es die aus meinem lan sein da bcrelay eth0 gesetzt is.
drittes problem ist das manchmal keine vpn verbindung aufgebaut werden kann. da gehts nach "Benutzername und kennwort werden überprüft.." einfach nichtmehr weiter. Das einzige was mir einfallen würde ist das der provider des clients gre nicht erlaubt oder so....
ich versuch mal die letzten 2 probleme zu replizieren und die logs zu posten.
bitte helft mir ich bin echt schon am verzweifeln...
ich habe erfolgreich einen pptpd server eingerichtet
ich hänge direkt im lan mit dem vpn server/router
die netze sehen folgendermaßen aus
vpn netz: 10.4.1.0/24
mein netz: 10.5.1.0/24
ips des servers: 10.5.1.169, 10.4.1.254
die client können (meistens)erfolgreich eine Verbindung aufbauen, dannach sind pings in alle möglichen richtungen möglich, also mein netz ins vpn netz und umgekehrt
erstes problem ist, das broadcasts von windows clients mit der source ip der netzwerkkarte und nicht der des vpn adapters gesendet werden also zb 192.168.0.1->255.255.255.255
damit kann ich klarerweise nichts anfangen, ich habe bereits versucht mit iptables per postrouting und snat die absenderadresse zu verändern, allerdings ohne erfolg.
zweites problem ist das broadcasts, mal von der fehlerhaften source ipabgesehen, garnicht ins andere netz kommen. In diesem punkt bin ich mir jetzt nichtso sicher. Ich glaube von einer seite gings sogar mal, weiss leider nur nichtmehr ob das jetzt die aus meinem lan waren oder die aus dem vpn netz...
theoretisch sollten es die aus meinem lan sein da bcrelay eth0 gesetzt is.
drittes problem ist das manchmal keine vpn verbindung aufgebaut werden kann. da gehts nach "Benutzername und kennwort werden überprüft.." einfach nichtmehr weiter. Das einzige was mir einfallen würde ist das der provider des clients gre nicht erlaubt oder so....
ich versuch mal die letzten 2 probleme zu replizieren und die logs zu posten.
bitte helft mir ich bin echt schon am verzweifeln...