VPN und Routing

[Ron Opitz]

Am Freitag, 25. Juli 2003 14:17 schrieben Sie:
> On Fri, Jul 25, 2003 at 01:55:01PM +0200, Ron Opitz wrote:
> > Hi!
> >
> > Mit vtun habe ich mir gerade ein VPN aufgebaut. Die beiden Endpunkte
> > können miteinander kommunizieren (pingen).
> Was meinst Du damit genau?
Die Verbinung geht. Kann mich auf beiden Rechnern von der Gegenstelle per SSH 
über den Tunnel einwählen.
>
> > Mit den andern Rechnern im Netzwerk geht
> > es nicht. Meine Vermutung ist das Routing.
> >
> Ich vermute Du hast  echo 1 > /proc/sys/net/ipv4/ip_forward
> vergessen.
Richtig, das hab ich vergessen. Es ist aber nur die Hälfte der Lösung.
Danach konnte ich vom Rechner im Netz1 auf den GW2 zugreifen. Andersrum nicht.

Es mußte noch eine zusätzliche Route eingerichtet werden, damit der Rechner im 
Netz1 die Tunnel IP der Gegenstelle kennt. Warum? Die Pakete werden in das 
lokale Netz gesendet. Die Absenderadresse ist die Tunnel IP (10.1.0.1) der 
Gegenstelle.
 
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.1.0.1        192.168.30.41   255.255.255.255 UGH   0      0        0 eth0

Jetzt geht es ...

Danke + Gruß

Ron