Re: Problem mit VPN (Cisco)

To: debian-user-german@lists.debian.org
Subject: Re: Problem mit VPN (Cisco)
From: Evgeni Golov <sargentd@die-welt.net>
Date: Tue, 12 Dec 2006 13:43:50 +0100
Message-id: <[🔎] elm866$jmv$1@sea.gmane.org>
References: <[🔎] 457DE202.5060104@gmx.de> <[🔎] 457DF6C2.7010107@gmx.de> <[🔎] ellq3q$6g0$1@sea.gmane.org> <[🔎] 200612120954.57336.debian@frommeyer.name> <[🔎] ellrk4$6g0$2@sea.gmane.org> <457E9670.5090908@gmx.de>

Bitte an die Liste antowrten :-)
(Deswegen auch FullQuote)

On Tue, 12 Dec 2006 12:45:52 +0100 Morbid Angel wrote:

> Evgeni Golov schrieb:
> > On Tue, 12 Dec 2006 09:54:56 +0100 Christian Frommeyer wrote:
> > Uhm, ja stimmt wenn er in der FH im selben Netz ist wie per VPN.
> > Dann muss er wohl Target Networks so einschränken, dass er an den
> > einen (zwei,...) Rechner kommt, wo er dranwill (so hab ich die
> > erste Mail verstanden) und alles andere über Defaut geht.
> > 
> > Allerdings hieß es ja in der ersten Mail, er kriegt zuhause eine
> > 192.168.blah.blah IP-Adresse, wenn das auch innerhalb der FH so ene
> > bekommt, muss da NAT im Spiel sein, und dann ist die IP die der
> > Rechner zuhause sieht, bei eingehenden Paketen aus der FH, die
> > öffentliche FH Adresse, für die es wieder keine explizite Route
> > existiert.
> > 
> > Verwirrend, was ich da geschrieben habe, aber ich hoffe einer
> > verstehts.
> > 
> also zu hause bekomme ich ne 192.168.64.* IP von dem Cisco 
> Concentrator... In der FH habe ich meistens (Labor) ne 193.175.*.* IP.

Auf welchen Rechner willst du denn von zuhause aus zugreifen, dass du
ein VPN brauchst? Liegt er im 192.168.64.0/24 oder im 193.175.0.0/16
Netz? Wenn ersteres, dann brauchst du nur dieses als Target Network.
Wenn letzteres: sicher dass er nicht ohne VPN zugänglich ist? Wenn ja,
wirst du Target Networks einschränken müssen.

> Target Networks ist 193.174.250.0/24 und 193.175.176.0/20

Oder kriegt dein Laptop in der FH eine Adresse außerhalb von
193.174.250.0/24 und 193.175.176.0/20 ?

> route -n zu hause:
> 
> Destination    Gateway       Genmask         Flags Met Ref Use Iface 
> 193.175.191.36 192.168.50.10 255.255.255.255 UGH   0   0   0   eth0 
> 192.168.50.0   0.0.0.0       255.255.255.0   U     0   0   0   eth0 
> 193.174.250.0  0.0.0.0       255.255.255.0   U     0   0   0   tun0 
> 193.175.176.0  0.0.0.0       255.255.240.0   U     0   0   0   tun0 
> 0.0.0.0        192.168.50.10 0.0.0.0         UG    0 0     0   eth0

(habs ma etwas umformatiert)
192.168.50.0/24 ist dein Netz zuhause also.

Das Problem ist jetzt, dein Rechner zuhause bekommt eine Anfrage auf
seiner normalen IP-Adresse von der Adresse der FH, diese wird ueber die
FH Route beantwortet und traegt nicht mehr deine normale IP-Adresse
sondern deine VPN-IP-Adresse als Absender, das Paket kommt an deinem
Laptop wohl an, der denkt sich aber "Absender 192.168.64.1.2? Von dem
hab ich nichts angefragt, verwerf ich mal".

-- 
   ^^^    | Evgeni -SargentD- Golov (sargentd@die-welt.net)
 d(O_o)b  | PGP-Key-ID: 0xAC15B50C
  >-|-<   | WWW: http://www.die-welt.net   ICQ: 54116744
   / \    | IRC: #sod @ irc.german-freakz.net

Reply to:

Follow-Ups:
- Re: Problem mit VPN (Cisco)
  - From: Christoph Kaminski <mangel@gmx.de>

References:
- Problem mit VPN (Cisco)
  - From: Christoph Kaminski <mangel@gmx.de>
- Re: Problem mit VPN (Cisco)
  - From: Christoph Kaminski <mangel@gmx.de>
- Re: Problem mit VPN (Cisco)
  - From: Evgeni Golov <sargentd@die-welt.net>
- Re: Problem mit VPN (Cisco)
  - From: Christian Frommeyer <debian@frommeyer.name>
- Re: Problem mit VPN (Cisco)
  - From: Evgeni Golov <sargentd@die-welt.net>

Prev by Date: Re: TrayIcons nicht sichtbar
Next by Date: Re: Debian und Updates
Previous by thread: Re: Problem mit VPN (Cisco)
Next by thread: Re: Problem mit VPN (Cisco)
Index(es):
- Date
- Thread