IPSEC - host to subnet Problem
Hi zusammen,
folgende Ausgangssituation:
Subnetz(192.168.23.0) - Linux-Router mit DSL(212.100.x.x)
==> INTERNET <== Linuxhost mit stat. IP (217.168.x.x)
Nach einem ipsec auto --up MeineVerbindung wird alles wunderbar
aufgebaut. Ein Ping funktioniert jedoch nur von den Clients aus dem
Subnetz 192.168.23.x zu dem Linuxhost mit statischer IP.
Mit dem folgenden Befehl kann ich nun auch vom Linuxrouter mit DSL
die statische IP wie gewohnt anpingen bzw. ansprechen.
# ip route replace 217.160.x.x/32 dev ipsec0 src 192.168.23.105
Als Quellip wird die IP der Netzwerkkarte benutzt (also nicht die
von ppp0) was auch durchaus erwünscht ist.
Nun zu meinem eigentlichen Problem:
Von dem Linuxhost mit statischer IP (217.168.x.x) kann ich in das
Subnetz 192.168.23.x pingen und auch Clients direkt ansprechen.
Ich kann allerdings nicht mehr den Linux-Router mit seiner
zugewiesen öffentlichen IP-Adresse (212.100.x.x) erreichen.
Die Pakete, die der Linuxhost an den Linux-Router schickt, sollen in
diesem Fall auch nicht verschluesselt werden.
Wenn die Packete verschlüsselt werden sollen, nehme ich die
192.168.23.105. Das habe ich schon verstanden.
Wie setzte ich den nun eine Route, damit er den Linux-Router mit
DSL-Modem wieder direkt ansprechen kann. (Umgehung des VPN).
Ich hoffe, ich habe mich einigermaßen verständlich ausgedrückt.
Wenn nicht, fragt bitte nach.
Viele Grüße
Martin Knipper
Reply to: