Routingproblem nach dem VPN Aufbau

[sanchez]

Hallo,
meine VPN Verbindung ins Firmen Windows Netzwerk erledigt die Debian 5.0.8 Firewall (feste IP) mit dem pptpd Daemon. Die Firewall und VPN funktioniert soweit OK, ich bekomme auf dem Windows Client zu Hause eine dynamische 10.99.98.x IP Adresse und kann die Firmenserver benutzen. Ab sofort dann kann ich nur noch auf die Netzwerkinterna zugrefen, gar nicht auf die externen IP's, also "ich habe kein Internet mehr:)"
Das Problem ist, sobald ich die VPN aufbaue der pptp Script vergibt dem Client die interne IP und ändert dynamisch die resolv.conf so dass ich nur noch intern routen kann.
Ich habe verschiedenes ausprobiert die Host und Netzrouten am Client/Firewall zu vergeben - ohne Erfolg.
Wie kann ich während der VPN Session das externe Netzwerk nun erreichen?
Mein

Code: Alles auswählen

/etc/ppp/options
asyncmap 0
auth
crtscts
lock
hide-password
modem
noipx

und

Code: Alles auswählen

/etc/ppp/pptpd-options
name pptpd
refuse-pap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 	10.10.1.250
ms-wins  10.10.1.250
proxyarp
nodefaultroute
debug
nobsdcomp

Um das Routing Problem zu lösen habe ich auch im

Code: Alles auswählen

/etc/ppp/ip-up.d/pptpd
#!/bin/sh
PATH="/usr/sbin:/sbin:$PATH"
case "$PEERNAME" in
        "meinpc")
                ip route add 192.168.111.0/24 dev $IFNAME
                ;;
        *)
        exit 0
esac

route add Script für main Heimrechner gesetzt. Auch kein Ergebniss. Wo liegt mein (denk)Fehler?

[clue]

Da ich selbst keine Ahnung von der Materie habe und auch nur einen VPN Dienst nutze, nur mal ne Frage:

Unterstützt Dein Firmennetzwerk überhaupt Verbindungen über das VPN ins Internet?

War nur so'n Gedanke.

[uname]

Was für eine VPN-Software nutzt du? Könnte mir vorstellen dass es insgesamt am PPP liegt, so dass deine Firewall nur noch eine Gegenstelle kennt. Kann deine Debian-Firewall weiter ins Internet?

Poste "route -n" von der Firewall und "netstat -rn" von deinem Windows-Rechner.

[thorben]

moin,
entweder dir fehlt die default route, oder die default route ist falsch, oder du hängst dann an der firmenfirewall - nur mal drei tipps ins blaue

"traceroute" wird dich erleuchten

beste grüße
thorben

[sanchez]

Was für eine VPN-Software nutzt du? Könnte mir vorstellen dass es insgesamt am PPP liegt, so dass deine Firewall nur noch eine Gegenstelle kennt. Kann deine Debian-Firewall weiter ins Internet?

Poste "route -n" von der Firewall und "netstat -rn" von deinem Windows-Rechner.

Beim Windows nutze ich die Standard Windows VPN Verbindung, kein VPN Client oder so a. Die Debian FW kann stets ins Internet, die Clients haben eben das Routing Problem nur. Mein PC heisst WS1, die FirmenFW hat 212.82.100.100. Mein DSL Router hat 192.168.111.50 und ich teste dies von laptop@ubuntu 10.4 mit 192.168.111.50

Code: Alles auswählen

WS1 ip-up.d # netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
212.82.100.100  192.168.111.50  255.255.255.255 UGH       0 0          0 wlan0
212.82.100.100  192.168.111.50  255.255.255.255 UGH       0 0          0 wlan0
192.168.0.1     0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
192.168.111.0   0.0.0.0         255.255.255.0   U         0 0          0 wlan0
127.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 lo
0.0.0.0         0.0.0.0         0.0.0.0         U         0 0          0 ppp0
WS1 ip-up.d # ip route
212.82.100.100 via 192.168.111.50 dev wlan0  proto static 
212.82.100.100 via 192.168.111.50 dev wlan0  src 192.168.111.55 
192.168.0.1 dev ppp0  proto kernel  scope link  src 192.168.1.1 
192.168.111.0/24 dev wlan0  proto kernel  scope link  src 192.168.111.55  metric 2 
127.0.0.0/8 dev lo  scope link 
default dev ppp0  proto static 
WS1 ip-up.d # 

die internen Hosts in der Firma kann ich pingen, mein Laptop hat kein Internet mehr..
Klar - routing... Ich füge def. route ein

Code: Alles auswählen

WS1 ip-up.d # ip route add default via 192.168.111.50

192.168.111.50 ist meine Heim Fritzbox

Code: Alles auswählen

212.82.100.100 via 192.168.111.50 dev wlan0  proto static 
212.82.100.100 via 192.168.111.50 dev wlan0  src 192.168.111.55 
192.168.0.1 dev ppp0  proto kernel  scope link  src 192.168.1.1 
192.168.111.0/24 dev wlan0  proto kernel  scope link  src 192.168.111.55  metric 2 
127.0.0.0/8 dev lo  scope link 
default via 192.168.111.50 dev wlan0 
WS1 ip-up.d # more /etc/resolv.conf 
# Generated by resolvconf
search fritz.box
nameserver firmendns server
nameserver 192.168.111.50

Jetzt kann ich Firmenmaschinen nicht pingen aber z.B. http://www.web.de schon:)

Code: Alles auswählen

WS1 ip-up.d # ip route
212.82.100.100 via 192.168.111.50 dev wlan0  proto static 
212.82.100.100 via 192.168.111.50 dev wlan0  src 192.168.111.55 
192.168.0.1 dev ppp0  proto kernel  scope link  src 192.168.1.1 
192.168.111.0/24 dev wlan0  proto kernel  scope link  src 192.168.111.55  metric 2 
127.0.0.0/8 dev lo  scope link 
default via 192.168.111.50 dev wlan0 
WS1 ip-up.d # ip route
212.82.100.100 via 192.168.111.50 dev wlan0  src 192.168.111.55 
192.168.111.0/24 dev wlan0  proto kernel  scope link  src 192.168.111.55  metric 2 
127.0.0.0/8 dev lo  scope link 
default via 192.168.111.50 dev wlan0  proto static 

VPN geschlossen:

Code: Alles auswählen

WS1 ip-up.d # more /etc/resolv.conf 
# Generated by resolvconf
search fritz.box
nameserver 192.168.111.50
WS1 ip-up.d # netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
212.82.100.100  192.168.111.50  255.255.255.255 UGH       0 0          0 wlan0
192.168.111.0   0.0.0.0         255.255.255.0   U         0 0          0 wlan0
127.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 lo
0.0.0.0         192.168.111.50  0.0.0.0         UG        0 0          0 wlan0