Guten Tag Thomas Gräber, Am Dienstag, 21. Juni 2005 um 12:36 schrieb Thomas Gräber:
Am Dienstag, 21. Juni 2005 00:42 schrieb Linux1:
Zu erwähnen wäre noch, dass 'tcpdump -n -i tun0' als auch 'ethereal' bei einem Ping vom Client auf den Server keine durch den Tunnel übertragene Pakete anzeigen.
und die andere Richtung? Ausserdem: warum sollte die FW das blocken, wenns doch vom XP aus weggeht; erst der umgekehrte Weg wird dann von der XP FW geblockt... Nochmal für mich: XP1 - VPN - XP2 XP1: 192.168.1.2 VPN.1: 192.168.1.6 + VPN.2: 10.12.34.1 + VPN.3: 192.168.10.1 XP2: 192.168.10.x (schätze mal .2) ein ping von ... nach 192.168.1.2 -> 192.168.1.6 : geht 192.168.1.2 -> 10.12.34.1 : geht 192.168.1.2 -> 192.168.10.1 : ? 192.168.1.2 -> 192.168.10.2 : ? 192.168.1.6 -> 192.168.1.2 : geht 192.168.10.1 -> 192.168.10.2 : ? 192.168.10.2 -> 192.168.10.1 : ? 192.168.10.2 -> 10.12.34.1 : ? 192.168.10.2 -> 192.168.1.6 : ? 192.168.10.2 -> 192.168.1.2 : ? bitte mal versuchen, ob du für jede Verbindung, die nicht geht, einen "tcpdump -n -i tun0" bzw. "tcpdump -n -i ethX" machen kannst. eventl. hilft von den Rechner aus auch ein tracert (bzw. traceroute), dann sieht man, ob der XP es auch wirklich in den Tunnel schiebt. Das ist so, was mir bei deiner Fehlermeldung auffällt. Nochwas: läuft auf dem VPN _Server_ eventl. eine FW? Das war nämlich mal bei mir das Problem... cu, Stefan