VPN client bekommt eigene ip als gateway

[ekle]

hi
ich hab eine problem mit meinem pptpd auf debian.
wenn ich eine verbindung aufbaue erhält der client immer als gatway seine eigene ihm vom server zugeteilte ip als gateway.
hier meine config
/etc/pptpd.conf

Code: Alles auswählen

###############################################################################
# $Id: pptpd.conf 4255 2004-10-03 18:44:00Z rene $
#
# Sample Poptop configuration file /etc/pptpd.conf
#
# Changes are effective when pptpd is restarted.
###############################################################################

# TAG: ppp
# Path to the pppd program, default '/usr/sbin/pppd' on Linux
#
#ppp /usr/sbin/pppd

# TAG: option
# Specifies the location of the PPP options file.
# By default PPP looks in '/etc/ppp/options'
#
option /etc/ppp/pptpd-options

# TAG: debug
# Turns on (more) debugging to syslog
#
#debug

# TAG: stimeout
# Specifies timeout (in seconds) on starting ctrl connection
#
# stimeout 10

# TAG: noipparam
#       Suppress the passing of the client's IP address to PPP, which is
#       done by default otherwise.
#
#noipparam

# TAG: logwtmp
# Use wtmp(5) to record client connections and disconnections.
#
#logwtmp

# TAG: bcrelay <if>
# Turns on broadcast relay to clients from interface <if>
#
#bcrelay eth1

# TAG: localip
# TAG: remoteip
# Specifies the local and remote IP address ranges.
#
#       Any addresses work as long as the local machine takes care of the
#       routing.  But if you want to use MS-Windows networking, you should
#       use IP addresses out of the LAN address space and use the proxyarp
#       option in the pppd options file, or run bcrelay.

#
# You can specify single IP addresses seperated by commas or you can
# specify ranges, or both. For example:
#
#   192.168.0.234,192.168.0.245-249,192.168.0.254
#
# IMPORTANT RESTRICTIONS:
#
# 1. No spaces are permitted between commas or within addresses.
#
# 2. If you give more IP addresses than MAX_CONNECTIONS, it will
#    start at the beginning of the list and go until it gets
#    MAX_CONNECTIONS IPs. Others will be ignored.
#
# 3. No shortcuts in ranges! ie. 234-8 does not mean 234 to 238,
#    you must type 234-238 if you mean this.
#
# 4. If you give a single localIP, that's ok - all local IPs will
#    be set to the given one. You MUST still give at least one remote
#    IP for each simultaneous client.
#
# (Recommended)
#localip 192.168.100.254
#remoteip 192.168.100.50-99
localip 192.168.100.60-69
remoteip 192.168.100.50-59
# or
#localip 192.168.0.234-238,192.168.0.245
#remoteip 192.168.1.234-238,192.168.1.245



# VON MIR #
#mru 1472
#mtu 1452
#multilink
#replacedefaultroute
gateway 192.168.100.254
#netmask 255.255.255.255

/etc/ppp/pptpd-options

Code: Alles auswählen

###############################################################################
# $Id: pptpd-options,v 1.4 2004/06/30 08:36:12 rene Exp $
#
# Sample Poptop PPP options file /etc/ppp/pptpd-options
# Options used by PPP when a connection arrives from a client.
# This file is pointed to by /etc/pptpd.conf option keyword.
# Changes are effective on the next connection.  See "man pppd".
#
# You are expected to change this file to suit your system.  As
# packaged, it requires PPP 2.4.2 and the kernel MPPE module.
###############################################################################


# Authentication

# Name of the local system for authentication purposes
# (must match the second field in /etc/ppp/chap-secrets entries)
name pptpd

# Optional: domain name to use for authentication
# domain mydomain.net

# Strip the domain prefix from the username before authentication.
# (applies if you use pppd with chapms-strip-domain patch)
#chapms-strip-domain


# Encryption
# Debian: on systems with a kernel built with the package
# kernel-patch-mppe >= 2.4.2 and using ppp >= 2.4.2, ...
# {{{
refuse-pap
refuse-chap
refuse-mschap
# Require the peer to authenticate itself using MS-CHAPv2 [Microsoft
# Challenge Handshake Authentication Protocol, Version 2] authentication.
require-mschap-v2
# Require MPPE 128-bit encryption
# (note that MPPE requires the use of MSCHAP-V2 during authentication)
require-mppe-128
# }}}
#mppe-stateless
nodeflate
# Network and Routing

# If pppd is acting as a server for Microsoft Windows clients, this
# option allows pppd to supply one or two DNS (Domain Name Server)
# addresses to the clients.  The first instance of this option
# specifies the primary DNS address; the second instance (if given)
# specifies the secondary DNS address.
#ms-dns 192.168.100.254
#ms-dns 192.168.224.1




# If pppd is acting as a server for Microsoft Windows or "Samba"
# clients, this option allows pppd to supply one or two WINS (Windows
# Internet Name Services) server addresses to the clients.  The first
# instance of this option specifies the primary WINS address; the
# second instance (if given) specifies the secondary WINS address.
#ms-wins 192.168.100.254
#ms-wins 192.168.224.1

# Add an entry to this system's ARP [Address Resolution Protocol]
# table with the IP address of the peer and the Ethernet address of this
# system.  This will have the effect of making the peer appear to other
# systems to be on the local ethernet.
# (you do not need this if your PPTP server is responsible for routing
# packets to the clients -- James Cameron)
# VON MIR GEÄNDERT
#proxyarp

# Debian: do not replace the default route
#nodefaultroute



# Logging

# Enable connection debugging facilities.
# (see your syslog configuration for where pppd sends to)
#debug

# Print out all the option values which have been set.
# (often requested by mailing list to verify options)
#dump


# Miscellaneous

# Create a UUCP-style lock file for the pseudo-tty to ensure exclusive
# access.
lock

# Disable BSDiiq-Compress compression
nobsdcomp
auth
login
#gateway 192.168.100.250

ich find einfach nicht raus worans liegt.
hab schon die config dateien kopiert von einem andreren server wos geht.
unter windows(client) sieht das dann so aus:

Code: Alles auswählen

PPP-Adapter TEST:

        Verbindungsspezifisches DNS-Suffix:
        Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface
        Physikalische Adresse . . . . . . : 00-53-45-00-00-00
        DHCP aktiviert. . . . . . . . . . : Nein
        IP-Adresse. . . . . . . . . . . . : 192.168.100.51
        Subnetzmaske. . . . . . . . . . . : 255.255.255.255
        Standardgateway . . . . . . . . . : 192.168.100.51

[gms]

Das die eigene IP als Gateway eingetragen wird ist eigentlich "normal" und sollte auch so sein. Je nach Bedarf soll diese IP entweder als "Defaultgateway" oder nur als Gateway für ein bestimmtes Ziel (Server-Netz) fungieren.
Ich vermute jetzt einmal du möchtest letzteres erreichen, dann schalte bitte die Option "nodefaultroute" ein

Gruß
gms

[ekle]

hi
hat leider nichts gebracht immer noch das gleiche ergebnis.
als gateway soll die ip des server eingetragen werden.
das ist das syslog von dem ganzen versuch mit aktiviertem dump:
ppp ##### 1 restart von pptp
ppp ##### 2 verbindung aufgebaut von windows client
ppp ##### 3 verbindung beendet von windows client

Code: Alles auswählen

ppp ##################################
Nov  9 08:07:28 localhost pptpd[9468]: CTRL: Closing child BCrelay with pid 0
Nov  9 08:07:28 localhost pptpd[9639]: MGR: Manager process started
Nov  9 08:07:28 localhost pptpd[9639]: MGR: Maximum of 10 connections available
ppp ##################################
Nov  9 08:07:42 localhost pptpd[9640]: CTRL: Client xxx.xxx.xxx.xxx control connection started
Nov  9 08:07:42 localhost pptpd[9640]: CTRL: Starting call (launching pppd, opening GRE)
Nov  9 08:07:42 localhost pppd[9641]: pppd options in effect:
Nov  9 08:07:42 localhost pppd[9641]: dump^I^I# (from /etc/ppp/pptpd-options)
Nov  9 08:07:42 localhost pppd[9641]: auth^I^I# (from /etc/ppp/pptpd-options)
Nov  9 08:07:42 localhost pppd[9641]: refuse-pap^I^I# (from /etc/ppp/pptpd-options)
Nov  9 08:07:42 localhost pppd[9641]: refuse-chap^I^I# (from /etc/ppp/pptpd-options)
Nov  9 08:07:42 localhost pppd[9641]: refuse-mschap^I^I# (from /etc/ppp/pptpd-options)
Nov  9 08:07:42 localhost pppd[9641]: name pptpd^I^I# (from /etc/ppp/pptpd-options)
Nov  9 08:07:42 localhost pppd[9641]: login^I^I# (from /etc/ppp/pptpd-options)
Nov  9 08:07:42 localhost pppd[9641]: 115200^I^I# (from command line)
Nov  9 08:07:42 localhost pppd[9641]: lock^I^I# (from /etc/ppp/pptpd-options)
Nov  9 08:07:42 localhost pppd[9641]: crtscts^I^I# (from /etc/ppp/options)
Nov  9 08:07:42 localhost pppd[9641]: local^I^I# (from command line)
Nov  9 08:07:42 localhost pppd[9641]: asyncmap 0^I^I# (from /etc/ppp/options)
Nov  9 08:07:42 localhost pppd[9641]: lcp-echo-failure 4^I^I# (from /etc/ppp/options)
Nov  9 08:07:42 localhost pppd[9641]: lcp-echo-interval 30^I^I# (from /etc/ppp/options)
Nov  9 08:07:42 localhost pppd[9641]: hide-password^I^I# (from /etc/ppp/options)
Nov  9 08:07:42 localhost pppd[9641]: ipparam xxx.xxx.xxx.xxx^I^I# (from command line)
Nov  9 08:07:42 localhost pppd[9641]: nodefaultroute^I^I# (from /etc/ppp/pptpd-options)
Nov  9 08:07:42 localhost pppd[9641]: proxyarp^I^I# (from /etc/ppp/options)
Nov  9 08:07:42 localhost pppd[9641]: 192.168.100.60:192.168.100.50^I^I# (from command line)
Nov  9 08:07:42 localhost pppd[9641]: nobsdcomp^I^I# (from /etc/ppp/pptpd-options)
Nov  9 08:07:42 localhost pppd[9641]: nodeflate^I^I# (from /etc/ppp/pptpd-options)
Nov  9 08:07:42 localhost pppd[9641]: require-mppe-128^I^I# (from /etc/ppp/pptpd-options)
Nov  9 08:07:42 localhost pppd[9641]: noipx^I^I# (from /etc/ppp/options)
Nov  9 08:07:42 localhost pppd[9641]: pppd 2.4.3 started by root, uid 0
Nov  9 08:07:42 localhost pppd[9641]: Using interface ppp1
Nov  9 08:07:42 localhost pppd[9641]: Connect: ppp1 <--> /dev/pts/2
Nov  9 08:07:42 localhost pptpd[9640]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Nov  9 08:07:42 localhost pppd[9641]: MPPE 128-bit stateless compression enabled
Nov  9 08:07:44 localhost pppd[9641]: found interface eth1 for proxy arp
Nov  9 08:07:44 localhost pppd[9641]: local  IP address 192.168.100.60
Nov  9 08:07:44 localhost pppd[9641]: remote IP address 192.168.100.50
ppp ##################################
Nov  9 08:07:52 localhost pppd[9641]: LCP terminated by peer (DqeM-^F^@<M-Mt^@^@^@^@)
Nov  9 08:07:52 localhost pppd[9641]: Connect time 0.2 minutes.
Nov  9 08:07:52 localhost pppd[9641]: Sent 0 bytes, received 2491 bytes.
Nov  9 08:07:55 localhost pptpd[9640]: CTRL: Reaping child PPP[9641]
Nov  9 08:07:55 localhost pppd[9641]: Connection terminated.
Nov  9 08:07:55 localhost pppd[9641]: tcflush failed: Input/output error
Nov  9 08:07:55 localhost pppd[9641]: Failed to open /dev/pts/2: No such file or directory
Nov  9 08:07:55 localhost pppd[9641]: Modem hangup
Nov  9 08:07:55 localhost pppd[9641]: Exit.
Nov  9 08:07:55 localhost pptpd[9640]: CTRL: Client xxx.xxx.xxx.xxx control connection finished
ppp ##################################

[gms]

poste bitte einmal die Ausgabe von "route" einmal vor dem Tunnelaufbau, einmal mit aufgebautem Tunnel und einmal so wie du dir das vorstellst.
Was soll das für eine VPN Connectione werden:
Client To Server
Client To LAN
LAN to LAN
Soll der gesamte Traffic des Clients durch den Tunnel, oder nur der Traffic zum Server ?
Ist die Remote IP (serverseitig) des Tunnels gleich wie die Server IP ?

Gruß
gms

[ekle]

Hi
es soll eine Client To LAN verbindung werden.

route client vor tunnel:

Code: Alles auswählen

C:\Dokumente und Einstellungen>route print
===========================================================================
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x2 ...00 50 56 c0 00 08 ...... VMware Virtual Ethernet Adapter for VMnet8
0x3 ...00 50 56 c0 00 01 ...... VMware Virtual Ethernet Adapter for VMnet1
0x4 ...00 30 05 b0 b1 cb ...... ADMtek AN983 10/100Mbps PCI Adapter - Paketplaner-Miniport
===========================================================================
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway   Schnittstelle  Anzahl
          0.0.0.0          0.0.0.0    192.168.224.1  192.168.224.22       20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
     192.168.10.0    255.255.255.0     192.168.10.1    192.168.10.1       20
     192.168.10.1  255.255.255.255        127.0.0.1       127.0.0.1       20
   192.168.10.255  255.255.255.255     192.168.10.1    192.168.10.1       20
    192.168.149.0    255.255.255.0    192.168.149.1   192.168.149.1       20
    192.168.149.1  255.255.255.255        127.0.0.1       127.0.0.1       20
  192.168.149.255  255.255.255.255    192.168.149.1   192.168.149.1       20
    192.168.224.0    255.255.255.0   192.168.224.22  192.168.224.22       20
   192.168.224.22  255.255.255.255        127.0.0.1       127.0.0.1       20
  192.168.224.255  255.255.255.255   192.168.224.22  192.168.224.22       20
        224.0.0.0        240.0.0.0     192.168.10.1    192.168.10.1       20
        224.0.0.0        240.0.0.0    192.168.149.1   192.168.149.1       20
        224.0.0.0        240.0.0.0   192.168.224.22  192.168.224.22       20
  255.255.255.255  255.255.255.255     192.168.10.1    192.168.10.1       1
  255.255.255.255  255.255.255.255    192.168.149.1   192.168.149.1       1
  255.255.255.255  255.255.255.255   192.168.224.22  192.168.224.22       1
Standardgateway:     192.168.224.1
===========================================================================
Ständige Routen:
  Keine

ipconfig client vor tunnel

Code: Alles auswählen

C:\Dokumente und Einstellungen>ipconfig /all

Windows-IP-Konfiguration

        Hostname. . . . . . . . . . . . . : ab
        Primäres DNS-Suffix . . . . . . . :
        Knotentyp . . . . . . . . . . . . : Hybrid
        IP-Routing aktiviert. . . . . . . : Nein
        WINS-Proxy aktiviert. . . . . . . : Nein
        DNS-Suffixsuchliste . . . . . . . : irgendwas.de

Ethernetadapter VMware Network Adapter VMnet8:

        Verbindungsspezifisches DNS-Suffix:
        Beschreibung. . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet8
        Physikalische Adresse . . . . . . : 00-50-56-C0-00-08
        DHCP aktiviert. . . . . . . . . . : Nein
        IP-Adresse. . . . . . . . . . . . : 192.168.149.1
        Subnetzmaske. . . . . . . . . . . : 255.255.255.0
        Standardgateway . . . . . . . . . :

Ethernetadapter VMware Network Adapter VMnet1:

        Verbindungsspezifisches DNS-Suffix:
        Beschreibung. . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet1
        Physikalische Adresse . . . . . . : 00-50-56-C0-00-01
        DHCP aktiviert. . . . . . . . . . : Nein
        IP-Adresse. . . . . . . . . . . . : 192.168.10.1
        Subnetzmaske. . . . . . . . . . . : 255.255.255.0
        Standardgateway . . . . . . . . . :

Ethernetadapter LAN-Verbindung:

        Verbindungsspezifisches DNS-Suffix: iirgendwas.de
        Beschreibung. . . . . . . . . . . : ADMtek AN983 10/100Mbps PCI Adapter
        Physikalische Adresse . . . . . . : 00-30-05-B0-B1-CB
        DHCP aktiviert. . . . . . . . . . : Ja
        Autokonfiguration aktiviert . . . : Ja
        IP-Adresse. . . . . . . . . . . . : 192.168.224.22
        Subnetzmaske. . . . . . . . . . . : 255.255.255.0
        Standardgateway . . . . . . . . . : 192.168.224.1
        DHCP-Server . . . . . . . . . . . : 192.168.224.2
        DNS-Server. . . . . . . . . . . . : 192.168.224.1
                                            192.168.226.1
                                            192.168.227.1
        Primärer WINS-Server. . . . . . . : 192.168.224.2
        Lease erhalten. . . . . . . . . . : Mittwoch, 9. November 2005 07:56:32
        Lease läuft ab. . . . . . . . . . : Mittwoch, 9. November 2005 19:56:32

route client wärend tunnel:

Code: Alles auswählen

C:\Dokumente und Einstellungen>route print
===========================================================================
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x2 ...00 50 56 c0 00 08 ...... VMware Virtual Ethernet Adapter for VMnet8
0x3 ...00 50 56 c0 00 01 ...... VMware Virtual Ethernet Adapter for VMnet1
0x4 ...00 30 05 b0 b1 cb ...... ADMtek AN983 10/100Mbps PCI Adapter - Paketplaner-Miniport
0xa0006 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway   Schnittstelle  Anzahl
          0.0.0.0          0.0.0.0   192.168.100.50  192.168.100.50       1
          0.0.0.0          0.0.0.0    192.168.224.1  192.168.224.22       21
    84.162.41.245  255.255.255.255    192.168.224.1  192.168.224.22       20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
     192.168.10.0    255.255.255.0     192.168.10.1    192.168.10.1       20
     192.168.10.1  255.255.255.255        127.0.0.1       127.0.0.1       20
   192.168.10.255  255.255.255.255     192.168.10.1    192.168.10.1       20
   192.168.100.50  255.255.255.255        127.0.0.1       127.0.0.1       50
  192.168.100.255  255.255.255.255   192.168.100.50  192.168.100.50       50
    192.168.149.0    255.255.255.0    192.168.149.1   192.168.149.1       20
    192.168.149.1  255.255.255.255        127.0.0.1       127.0.0.1       20
  192.168.149.255  255.255.255.255    192.168.149.1   192.168.149.1       20
    192.168.224.0    255.255.255.0   192.168.224.22  192.168.224.22       20
   192.168.224.22  255.255.255.255        127.0.0.1       127.0.0.1       20
  192.168.224.255  255.255.255.255   192.168.224.22  192.168.224.22       20
        224.0.0.0        240.0.0.0     192.168.10.1    192.168.10.1       20
        224.0.0.0        240.0.0.0    192.168.149.1   192.168.149.1       20
        224.0.0.0        240.0.0.0   192.168.224.22  192.168.224.22       20
        224.0.0.0        240.0.0.0   192.168.100.50  192.168.100.50       1
  255.255.255.255  255.255.255.255     192.168.10.1    192.168.10.1       1
  255.255.255.255  255.255.255.255   192.168.100.50  192.168.100.50       1
  255.255.255.255  255.255.255.255    192.168.149.1   192.168.149.1       1
  255.255.255.255  255.255.255.255   192.168.224.22  192.168.224.22       1
Standardgateway:    192.168.100.50
===========================================================================
Ständige Routen:
  Keine

ipconfig client wärend tunnel

Code: Alles auswählen

C:\Dokumente und Einstellungen>ipconfig /all

Windows-IP-Konfiguration

        Hostname. . . . . . . . . . . . . : aB
        Primäres DNS-Suffix . . . . . . . :
        Knotentyp . . . . . . . . . . . . : Hybrid
        IP-Routing aktiviert. . . . . . . : Nein
        WINS-Proxy aktiviert. . . . . . . : Nein
        DNS-Suffixsuchliste . . . . . . . : AB:DE
Ethernetadapter VMware Network Adapter VMnet8:

        Verbindungsspezifisches DNS-Suffix:
        Beschreibung. . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet8
        Physikalische Adresse . . . . . . : 00-50-56-C0-00-08
        DHCP aktiviert. . . . . . . . . . : Nein
        IP-Adresse. . . . . . . . . . . . : 192.168.149.1
        Subnetzmaske. . . . . . . . . . . : 255.255.255.0
        Standardgateway . . . . . . . . . :

Ethernetadapter VMware Network Adapter VMnet1:

        Verbindungsspezifisches DNS-Suffix:
        Beschreibung. . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet1
        Physikalische Adresse . . . . . . : 00-50-56-C0-00-01
        DHCP aktiviert. . . . . . . . . . : Nein
        IP-Adresse. . . . . . . . . . . . : 192.168.10.1
        Subnetzmaske. . . . . . . . . . . : 255.255.255.0
        Standardgateway . . . . . . . . . :

Ethernetadapter LAN-Verbindung:

        Verbindungsspezifisches DNS-Suffix: B.de
        Beschreibung. . . . . . . . . . . : ADMtek AN983 10/100Mbps PCI Adapter
        Physikalische Adresse . . . . . . : 00-30-05-B0-B1-CB
        DHCP aktiviert. . . . . . . . . . : Ja
        Autokonfiguration aktiviert . . . : Ja
        IP-Adresse. . . . . . . . . . . . : 192.168.224.22
        Subnetzmaske. . . . . . . . . . . : 255.255.255.0
        Standardgateway . . . . . . . . . : 192.168.224.1
        DHCP-Server . . . . . . . . . . . : 192.168.224.2
        DNS-Server. . . . . . . . . . . . : 192.168.224.1
                                            192.168.226.1
                                            192.168.227.1
        Primärer WINS-Server. . . . . . . : 192.168.224.2
        Lease erhalten. . . . . . . . . . : Mittwoch, 9. November 2005 07:56:32
        Lease läuft ab. . . . . . . . . . : Mittwoch, 9. November 2005 19:56:32

PPP-Adapter t:

        Verbindungsspezifisches DNS-Suffix:
        Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface
        Physikalische Adresse . . . . . . : 00-53-45-00-00-00
        DHCP aktiviert. . . . . . . . . . : Nein
        IP-Adresse. . . . . . . . . . . . : 192.168.100.50
        Subnetzmaske. . . . . . . . . . . : 255.255.255.255
        Standardgateway . . . . . . . . . : 192.168.100.50

server config wärend tunnel:

Code: Alles auswählen

root@2!abc 10:14:30 ~/
# ifconfig  eth1
eth1      Protokoll:Ethernet  Hardware Adresse 00:A0:24:AE:A9:7C
          inet Adresse:192.168.100.254  Bcast:192.168.100.255  Maske:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:327680 errors:0 dropped:0 overruns:0 frame:0
          TX packets:270250 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:42791544 (40.8 MiB)  TX bytes:182763689 (174.2 MiB)
          Interrupt:12 Basisadresse:0xb400


root@2!abc 10:14:33 ~/
# ifconfig  ppp1
ppp1      Protokoll:Punkt-zu-Punkt Verbindung
          inet Adresse:192.168.100.60  P-z-P:192.168.100.50  Maske:255.255.255.255
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1396  Metric:1
          RX packets:86 errors:0 dropped:0 overruns:0 frame:0
          TX packets:24 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:3
          RX bytes:7547 (7.3 KiB)  TX bytes:5630 (5.4 KiB)


root@2!abc 10:14:38 ~/
# route
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
192.168.100.50  *               255.255.255.255 UH    0      0        0 ppp1
217.0.116.60    *               255.255.255.255 UH    0      0        0 ppp0
192.168.100.0   *               255.255.255.0   U     0      0        0 eth1
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
192.168.254.0   *               255.255.255.0   U     0      0        0 eth2
default         217.0.116.61    0.0.0.0         UG    0      0        0 ppp0

der client sollte aber haben:

Code: Alles auswählen

PPP-Adapter t:

        Verbindungsspezifisches DNS-Suffix:
        Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface
        Physikalische Adresse . . . . . . : 00-53-45-00-00-00
        DHCP aktiviert. . . . . . . . . . : Nein
        IP-Adresse. . . . . . . . . . . . : 192.168.100.50
        Subnetzmaske. . . . . . . . . . . : 255.255.255.255
        Standardgateway . . . . . . . . . : 192.168.100.254 <- oder halt eine andere ip die auf den server zeigt, zb 192.168.100.60.

ja der ganze traffic soll übers VPN laufen auser der für den andere routen auf dem client gesetzt sind.

[gms]

ja der ganze traffic soll übers VPN laufen auser der für den andere routen auf dem client gesetzt sind.

daher muß das Standardgateway am Client gleich dem Tunnelinterface (am Client) sein. Zusätzlich muß eine Route für den Server als Zielhost eingetragen sein, sonst wird versucht die Tunnelpackerln innerhalb des Tunnels zu transportierten, was natürlich nicht funktionieren kann.

es soll eine Client To LAN verbindung werden.

nachdem die Clientip des Tunnelinterfaces gleich dem Standardgateway ist, wird der Rest in das Server-LAN geroutet und zwar richtigerweise durch das Tunnel

Standardgateway . . . . . . . . . : 192.168.100.254 <- oder halt eine andere ip die auf den server zeigt, zb 192.168.100.60.

alles was bei der Clientip des Tunnelinterfaces in das Tunnel reinkommt, kommt am anderen Ende des Tunnels eben am Server wieder raus, also genau bei 192.168.100.60


Gruß
gms