IPSEC - host to subnet Problem

To: debian-user-german@lists.debian.org
Subject: IPSEC - host to subnet Problem
From: Martin Knipper <debian@my-linux.net>
Date: Sat, 07 Jun 2003 19:00:51 +0200
Message-id: <[🔎] 3EE21A43.8090307@my-linux.net>

Hi zusammen,

folgende Ausgangssituation:
Subnetz(192.168.23.0) - Linux-Router mit DSL(212.100.x.x)
==> INTERNET <== Linuxhost mit stat. IP (217.168.x.x)

Nach einem ipsec auto --up MeineVerbindung wird alles wunderbaraufgebaut. Ein Ping funktioniert jedoch nur von den Clients aus demSubnetz 192.168.23.x zu dem Linuxhost mit statischer IP.

Mit dem folgenden Befehl kann ich nun auch vom Linuxrouter mit DSLdie statische IP wie gewohnt anpingen bzw. ansprechen.


# ip route replace 217.160.x.x/32 dev ipsec0 src 192.168.23.105

Als Quellip wird die IP der Netzwerkkarte benutzt (also nicht dievon ppp0) was auch durchaus erwünscht ist.


Nun zu meinem eigentlichen Problem:

Von dem Linuxhost mit statischer IP (217.168.x.x) kann ich in dasSubnetz 192.168.23.x pingen und auch Clients direkt ansprechen.Ich kann allerdings nicht mehr den Linux-Router mit seinerzugewiesen öffentlichen IP-Adresse (212.100.x.x) erreichen.

Die Pakete, die der Linuxhost an den Linux-Router schickt, sollen indiesem Fall auch nicht verschluesselt werden.Wenn die Packete verschlüsselt werden sollen, nehme ich die192.168.23.105. Das habe ich schon verstanden.

Wie setzte ich den nun eine Route, damit er den Linux-Router mitDSL-Modem wieder direkt ansprechen kann. (Umgehung des VPN).


Ich hoffe, ich habe mich einigermaßen verständlich ausgedrückt.
Wenn nicht, fragt bitte nach.

Viele Grüße
Martin Knipper

Reply to:

Follow-Ups:
- Re: IPSEC - host to subnet Problem
  - From: christian schubert <parnossos@sailhorse.in-berlin.de>

Prev by Date: Re: Mirror erstellen, aber wie?
Next by Date: Problem mit einer SD-Card
Previous by thread: Re: Mirror erstellen, aber wie?
Next by thread: Re: IPSEC - host to subnet Problem
Index(es):
- Date
- Thread