Re: IPSEC - host to subnet Problem
On Sat, 07 Jun 2003 19:00:51 +0200
Martin Knipper <debian@my-linux.net> wrote:
> Hi zusammen,
>
> folgende Ausgangssituation:
> Subnetz(192.168.23.0) - Linux-Router mit DSL(212.100.x.x)
> ==> INTERNET <== Linuxhost mit stat. IP (217.168.x.x)
>
> Nach einem ipsec auto --up MeineVerbindung wird alles wunderbar
> aufgebaut. Ein Ping funktioniert jedoch nur von den Clients aus dem
> Subnetz 192.168.23.x zu dem Linuxhost mit statischer IP.
>
> Mit dem folgenden Befehl kann ich nun auch vom Linuxrouter mit DSL
> die statische IP wie gewohnt anpingen bzw. ansprechen.
>
> # ip route replace 217.160.x.x/32 dev ipsec0 src 192.168.23.105
>
> Als Quellip wird die IP der Netzwerkkarte benutzt (also nicht die
> von ppp0) was auch durchaus erwünscht ist.
>
> Nun zu meinem eigentlichen Problem:
> Von dem Linuxhost mit statischer IP (217.168.x.x) kann ich in das
> Subnetz 192.168.23.x pingen und auch Clients direkt ansprechen.
> Ich kann allerdings nicht mehr den Linux-Router mit seiner
> zugewiesen öffentlichen IP-Adresse (212.100.x.x) erreichen.
>
> Die Pakete, die der Linuxhost an den Linux-Router schickt, sollen in
> diesem Fall auch nicht verschluesselt werden.
> Wenn die Packete verschlüsselt werden sollen, nehme ich die
> 192.168.23.105. Das habe ich schon verstanden.
>
> Wie setzte ich den nun eine Route, damit er den Linux-Router mit
> DSL-Modem wieder direkt ansprechen kann. (Umgehung des VPN).
>
> Ich hoffe, ich habe mich einigermaßen verständlich ausgedrückt.
> Wenn nicht, fragt bitte nach.
>
> Viele Grüße
> Martin Knipper
Hi Marin,
hilft Dir das hier http://www.pro-linux.de/news/2003/5364.html ?
Gruß CHristian
Reply to: