Re: Debian als Gateway, nur wie?

To: debian-user-german@lists.debian.org
Subject: Re: Debian als Gateway, nur wie?
From: Andreas Kretschmer <andreas.kretschmer@schollglas.com>
Date: Wed, 2 Mar 2005 12:04:25 +0100
Message-id: <[🔎] 20050302110425.GA30375@webserv.wug-glas.de>
Mail-followup-to: Andreas Kretschmer <andreas.kretschmer@schollglas.com>, debian-user-german@lists.debian.org
In-reply-to: <[🔎] 062E673A4CB3DA4F9F2FF6775C16262629E994@e-mail.refkirchenbeju.ch>
References: <[🔎] 062E673A4CB3DA4F9F2FF6775C16262629E994@e-mail.refkirchenbeju.ch>

am  02.03.2005, um 11:44:51 +0100 mailte Rindlisbacher Florian folgendes:
> Hallo Liste
> 
> Ich möchte gerne einen VPN Gateway einrichten. Der Tunnelaufbau ist mir auch 

Was für ein Tunnel?


> gelungen :D, nur habe ich das Problem das mein Server nichts weiterleitet.
> Die Konfiguration von Racoon meinem IKE Dämonen sollte auch richtig sein, da 

Ach so. 


> ich mit dem Buch VPN mit Linux arbeite. Ich habe auch schon herausgefunden
> was mir fehlt ;) nur kann ich dies nicht umsetzten.
> 
> Ich habe das Paket ipmasq installiert, dies zeit mit mir an das sobald ich einen 
> Tunnel aufgebaut habe das die Pakete vom Clienten auf eth0 ankommen aber 
> auch durch eth0 wieder zurück geschickt werden. 
> 
> In einem Forum hab ich gelesen, das ich ein SNAT benötige, aber der folgende
> befehl hat mir auch nicht weitergeholfen.

Nicht einfach alles nachtippern, was man in Foren so aufschnappt.

> 
> iptables -t nat -A POSTROUTING -s 192.168.21.98/32 -o eth1 -j SNAT --to 192.168.10.0-192.168.10.100

Und? Fehlermeldungen können hilfreich sein.


> 
> Für die VPN Benutzer gibt es einen eigenen Internetzugang, bei dem ich
> die Firewall direkt am PC anschliesse auf eth0 und den Datenverkehr über
> eth1 in Netzwerk leiten.

parse error.


> Hoffe die Frage ist inetwa so Formuliert das man versteht was ich meine.

Nein, nicht wirklich.

Ich kenne jetzt Racoon nicht wirklich, aber es sollte alles ohne
SNAT-Regeln gehen. Dazu muß aber Dein VPN-Tunnel erst mal _richtig_
stehen. Wenn der steht, muß das Gateway wissen, daß diese Netze an den
VPN-Seiten hängen und das durch das VPN routen. Die Clients wiederum
kennen nur den Router, das VPN ist transparent.

Bei Dir scheint ein oder mehr Dinge aus dieser Auswahl (möglicherweise
unvollständig) nicht richtig zu laufen:

- IP_FORWARD
- Routing
- Tunnelaufbau
- Packetfilterung


All das kann man prüfen.

1. cat /proc/sys/net/ipv4/ip_forward
   (sollte 1 ergeben)
2. rpute -n
3. tail /var/logmessages, auth, syslog, ...
4. iptables-save -c



Andreas
-- 
Andreas Kretschmer    (Kontakt: siehe Header)
Heynitz:  035242/47212,      D1: 0160/7141639
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
 ===    Schollglas Unternehmensgruppe    ===

Reply to:

References:
- Debian als Gateway, nur wie?
  - From: "Rindlisbacher Florian" <Florian.Rindlisbacher@refbejuso.ch>

Prev by Date: Re: Eigenartige meldungen auf dem Bildschirm...
Next by Date: Re: Kernel 2.6 und isdn4linux
Previous by thread: Debian als Gateway, nur wie?
Next by thread: Re: Debian als Gateway, nur wie?
Index(es):
- Date
- Thread