[gelöst]VPNC - Zugriff vom lokalen Netz ins VPN-Netz

[freddy4711]

Hi...

ich habe auf meiner Box das VPNC-Paket installiert und in Betrieb genommen, um mich in meiner Uni einzuloggen. Das hat auch einwandfrei funktioniert...

Von der Box aus sind die Rechner der Uni auch alle erreichbar.

Nun möchte ich von meinen PC's im lokalen Netz auf's Uni-Netz zurgreifen.

Funktioniert das nur mit IPTABLES-Regeln, oder gibt es da noch andere Möglichkeiten? Kann mir jemand helfen, da ich mit der Routing-Materie nicht so vertraut bin...

Danke, und Gruß Andreas

 

[matze1985]

Das Problem ist dabei das Routing.
Dein Rechner hat wahrscheinlich als Default-Gateway deine Box, welches das Paket in die Uni routet, aber auf dem Rückweg weiß kein Rechner in der Uni hinter welchem Gateway sich dein Netz versteckt.

Du musst also deine Pakete aus dem lokalen Netz ins Uni-Netz NAT'en. Das geht mit IP-Tables.

 

[freddy4711]

Guten Morgen...

habe IPTABLES einkompiliert und siehe da...es hat geklappt.

iptables -A FORWARD -o tap1 -j ACCEPT
iptables -A FORWARD -i tap1 -j ACCEPT
iptables -t nat -A POSTROUTING -o tap1 -j MASQUERADE

P.S.: Die Box ist eine Fritz!Box SL WLAN. Bis jetzt läuft sie auch stabil, trotz IPTABLES.

Werde das weiter beobachten und ggf. mich wieder melden...

Danke und Gruß Andreas

 

[matze1985]

IP-tables selber macht die Box auch nicht instabil, sondern das conntrack-modul.
Ob das für NAT gebraucht wird weiß ich nicht, kannst ja mal nachschauen.

Matze