Hallo Stefan, Vtun kenne ich wohl - ich hatte es vor FreeS/WAN ausprobiert, mir daran allerdings auch die Zähne ausgebissen. Ich hab es danach dann mit FreeS/WAN probiert, weil es da meiner Meinung nach wesentlich mehr Doku zu im Netz gibt und weil es irgendwie einfacher aussieht und mehr möglichkeiten bietet. Aber im Endeffekt ist mir egal, welche Lösung ich nun verwende, Hauptsache ist, dass ich unsere beiden Netzwerke verbinden kann :) Wäre sehr nett von Dir, wenn Du mir bei vtun vielleicht mal helfen könntest. (Auch per PM)(Wie gesagt ich hab da auch fast gar keine Doku im Netz zu gefunden...) Bei mir ist es glaube ich immer daran gescheitert, dass ich ein Device nicht hatte, weiss nicht mehr ob es tun0 oder tap0 war... Würde die Geschichte mit ipsec denn funktionieren, wenn ich einen weiteren PC (den ich noch in der Ecke rum stehen habe) ausschließlich zur Verbindung der Netzwerke verwende und die benötigten Protokolle dann auf der Firewall an diesen PC umleite? Eigentlich ist das kein Problem, denn mein Kollege hat auch noch eine alte Kiste rumstehen.... Und habe ich das jetzt richtig verstanden? Wenn ich also zwei separate VPN-Gateways installiere (auf beiden Seiten), kommen unsere Server und PCs von dem einem in das andere Netz, aber man kommt weder intern, noch extern auf die Gatewayrechner? Irgendwie kommt mir das komisch vor, denn wie soll man das Gateway dann fernwarten können? Kann der Fehler nicht vielleicht damit zu tun haben, dass wir beide lokal 192.168.1.* haben? Hatte gestern noch versucht, in den Konfigurationsdateien auf beiden Seiten mal andere Netzwerke zu nehmen (201.* und 202.*), allerdings erfolglos... Welche IP-Adresse in meinem Netzwerk bekommt eigentlich der Server meines Kollegen, wenn der sich verbindet? Oder ist das gleich dem Router, wo IPSEC läuft? Fragen über Fragen... :-) Danke und gruß Dennis
Hmmm. Versuch es doch mal mit Vtun? Ist bei SuSE dabei und easy zu installieren. Dabei kann ich Dir auf jeden Fall helfen, ist zwar nicht auf BAsis Ipsec aber zum Tunneln funktionierts sauber.
Stefan
Dennis Bendowski schrieb:
Hallo Stefan,
In einer Gateway2Gateway Lösung kannst Du AFAIK die VPNServer nicht gegenseitig erreichen, Du kannst aber
trotzdem
den Tunnel ins andere Netz nutzen.
Versuch mal ein Host2Host vpn zu basteln, außer, Du gibst Dich damit wie es jetzt ist zufrieden ;-)
bei der ganzen VPN Geschichte ist mein Ziel eigentlich, dass ich u.a Netzwerkspiele (die nicht Internetfähig sind) über Internet gegen meinen Kollegen spielen kann. Es wäre mir auch nicht so wichtig, die Server bzw. Router durch das VPN zu erreichen, aber ich kann meinen Router von meinem LOKALEN Netzwerk aus auch nicht mehr erreichen.