Hallo Dieter, mir ist zwar (noch) nicht klar wo du hinaus willst, aber alles weitere unten. Am Montag, 20. Juni 2005 17:02 schrieb Dieter Kluenter:
Hans-Martin Flesch
writes: Hallo Hienz,
Heinz Mezera schrieb:
Hallo LeserIn, sobald ich mich mittels rcipsec start mit dem VPN Gateway verbinde, bekomme ich von meinem Notebook mit SL 9.3 keine Verbindung mehr zu einem beliebigen Rechner im I-net. Sowohl ping als auch traceroute mit einer IP Adresse liefern sofort "resource temporarily unavailable". Die Tunnel zum VPN Gateway und dem LAN dahinter funktionieren. Das VPN Gateway kann ich sowohl über die externe IP als auch die interne an-pingen.
mit Suse 9.3 habe ich es noch nicht probiert, aber bei den VPNs die ich kenne, wird die default-Route auf die VPN-Verbindung gelegt, so dass dann in der Tat keine anderen Internet-Adressen funktionieren. Ich weiß allerdings nicht, ob man dieses Verhalten ändern kann...
Die Routingtable sieht in den drei Stufen folgendermaßen aus: 1. nach Boot Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 2. nach Modemeinwahl Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 195.3.65.24 0.0.0.0 255.255.255.255 UH 0 0 0 modem0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 195.3.65.24 0.0.0.0 UG 0 0 0 modem0 2. nach rcipsec start mit auto start der Tunnel Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 195.3.65.24 0.0.0.0 255.255.255.255 UH 0 0 0 modem0 80.108.217.166 0.0.0.0 255.255.255.255 UH 0 0 0 modem0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 modem0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 0.0.0.0 128.0.0.0 U 0 0 0 modem0 128.0.0.0 0.0.0.0 128.0.0.0 U 0 0 0 modem0 0.0.0.0 195.3.65.24 0.0.0.0 UG 0 0 0 modem0
Wenn ein VPN-Gateway als Bridge konfiguriert wurde, werden alle Routes durch die VPN-Verbindung getunnelt. Kommerzielle VPN-Router, wie z.B. Cisco, sind häufig nur als Bridge zu betreiben. Du solltest mal prüfen, ob das Gateway als Bridge oder als Router für bestimmte Adressbereiche konfiguriert wurde.
Das geschilderte Problem habe ich _nicht_ auf der VPN Gateway Seite, sondern beim Roadwarrior, der sich mittels Modem einwählt. Das Gateway ist ein Linux PC auf Basis Debian Sarge. Im konkreten Fall handelt es sich um den im Heft 04/2005 der c't vorgestellten Server. Hilft dir das weiter, um mir aus der Patsche zu helfen?
-Dieter
-- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53
LG aus Wien, Heinz PS: Zeilenumbruch absichtlich ausgeschalten, um die Tabellen nicht zu "zerbrechen"