.titleBar { margin-bottom: 5px!important; }

[Problem] Routen von mehreren Subnetzen mit Shrew VPN unter Linux

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von homunculus, 14 Nov. 2011.

  1. homunculus

    homunculus Neuer User

    Registriert seit:
    21 Sep. 2011
    Beiträge:
    5
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Guten Tag,

    ich habe ein Netzwerk eingerichtet, das aus mehreren Subnetzen besteht (über VPN verbunden).
    Der Zugriff auf die anderen Subnetze klappt aus dem LAN ohne Probleme.

    Nun möchte ich von unterwegs ebenfalls darauf zugreifen können.

    Ich habe Shrew gemäß Anleitung eingerichtet (eingesetztes BS ist Linux).
    Der Zugriff auf Geräte in 192.168.0.0/24 ist möglich, 192.168.1.0/24, 192.168.2.0/24 und 192.168.10.0/24 werden aber nicht erreicht.

    Ich habe die anderen Subnetze im GUI von Shrew eingetragen, in der ~/.ike/sites/xxx ist dadurch folgende Zeile entstanden:
    Code:
    s:policy-list-include:192.168.0.0 / 255.255.255.0,192.168.1.0 / 255.255.255.0,192.168.10.0 / 255.255.255.0,192.168.2.0 / 255.255.255.0
    
    .

    Dies sind die Routen (bei aktiver Verbindung), gesetzt von Shrew:
    Code:
    % route -n
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    0.0.0.0         xxx.xx.91.254   0.0.0.0         UG    303    0        0 wlan0
    88.69.yyy.yy    xxx.xx.91.254   255.255.255.255 UGH   0      0        0 wlan0
    xxx.xx.88.0     0.0.0.0         255.255.252.0   U     303    0        0 wlan0
    192.168.0.0     192.168.0.201   255.255.255.0   UG    0      0        0 tap0
    192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 tap0
    192.168.1.0     192.168.0.201   255.255.255.0   UG    0      0        0 tap0
    192.168.2.0     192.168.0.201   255.255.255.0   UG    0      0        0 tap0
    192.168.10.0    192.168.0.201   255.255.255.0   UG    0      0        0 tap0
    Das habe ich in der vpn.cfg der Fritz!Box (VPN-Gateway) eingetragen:
    Code:
    accesslist=
    "permit ip 192.168.0.0 255.255.255.0 192.168.0.201 255.255.255.255",
    "permit ip 192.168.1.0 255.255.255.0 192.168.0.201 255.255.255.255",
    "permit ip 192.168.2.0 255.255.255.0 192.168.0.201 255.255.255.255",
    "permit ip 192.168.10.0 255.255.255.0 192.168.0.201 255.255.255.255";
    Hat irgendjemand eine Idee, warum das Routen nicht funktioniert? Die Firewall müsste doch mitspielen?