Am Mittwoch, 14. Februar 2007 12:25 schrieb Christoph Acker:
Hallo Rolf,
anbei die Antworten auf deine Fragen:
Du willst also 'von Außen' (Internet?) auf den VPN-Server zugreifen und der soll dann Zugriff auf's interne Netz zulassen ... ??
Ja, genaus das ist der Plan
Welche IP-Adresse hat denn die ippp Schnittstelle angezeigt, und welche Adresse hatte das andere Ende der VPN-Verbindung unter Windows ( ipconfig /all ) ??
Die IP Adressen sind genau die erwarteten gewesen: 172.30.20.10 der Server 172.30.20.101 der Client was passiert wenn du von beiden Enden das jeweils andere Ende pingst?
Dein Ping von Server zum Client ging wahrscheinlich am VPN vorbei über die 'normale' Netzverbindung (Linux kann gleichzeitig beides: VPN und normalen traffic)!
das kann nicht sein. die öffentlichen Adressen (Internet) sind definitiv nicht in diesem Bereich
Hast Du beim testen zwei Routen zum Server gehabt? Einmal intern (lokales Netz, wie auch immer) und einmal über eine Verbindung zum Internet?
werd Dir erstmal klar wie die Adressen und Routen bei aufgebauter VPN Verbindung sind. Dein Testaufbau (alles zum Testen in einem lokalen Netz, vermute ich mal) entspricht nicht im Mindesten dem was Schluss entstehen soll (unter anderem Linux-VPN-Server als Gateway in's interne Netz).
Die Adressen und Routen sehen eigentlich gut aus. Ich habe den Test natürlich nicht im lokalen Netz gemacht, somit dürfte das Szenario dem entsprechen was ich möchte
Du bist mit den Clients über das Internet 'von aussen' auf den VPN-Server gegangen? Hast Du in Log-Files einen Hinweis auf welcher Schnittstelle die Verbindung aufgebaut wurde? Firewall ??
Wenn Du den Gateway-Rechner falsch dem Internet gegenüber öffnest gibst Du mehreren Millionen Internet-Anwendern Zugriff auf euer internes Netz!
stimmt, ist aber irgendwie unabhängig von der vpn Geschichte
Stimmt, das gilt eigentlich immer ...
Gruss
Christoph
Viel Glück Rolf -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org