[Problem] Routen von mehreren Subnetzen mit Shrew VPN unter Linux

homunculus

Neuer User
Mitglied seit
21 Sep 2011
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Guten Tag,

ich habe ein Netzwerk eingerichtet, das aus mehreren Subnetzen besteht (über VPN verbunden).
Der Zugriff auf die anderen Subnetze klappt aus dem LAN ohne Probleme.

Nun möchte ich von unterwegs ebenfalls darauf zugreifen können.

Ich habe Shrew gemäß Anleitung eingerichtet (eingesetztes BS ist Linux).
Der Zugriff auf Geräte in 192.168.0.0/24 ist möglich, 192.168.1.0/24, 192.168.2.0/24 und 192.168.10.0/24 werden aber nicht erreicht.

Ich habe die anderen Subnetze im GUI von Shrew eingetragen, in der ~/.ike/sites/xxx ist dadurch folgende Zeile entstanden:
Code:
s:policy-list-include:192.168.0.0 / 255.255.255.0,192.168.1.0 / 255.255.255.0,192.168.10.0 / 255.255.255.0,192.168.2.0 / 255.255.255.0
.

Dies sind die Routen (bei aktiver Verbindung), gesetzt von Shrew:
Code:
% route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         xxx.xx.91.254   0.0.0.0         UG    303    0        0 wlan0
88.69.yyy.yy    xxx.xx.91.254   255.255.255.255 UGH   0      0        0 wlan0
xxx.xx.88.0     0.0.0.0         255.255.252.0   U     303    0        0 wlan0
192.168.0.0     192.168.0.201   255.255.255.0   UG    0      0        0 tap0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 tap0
192.168.1.0     192.168.0.201   255.255.255.0   UG    0      0        0 tap0
192.168.2.0     192.168.0.201   255.255.255.0   UG    0      0        0 tap0
192.168.10.0    192.168.0.201   255.255.255.0   UG    0      0        0 tap0
Das habe ich in der vpn.cfg der Fritz!Box (VPN-Gateway) eingetragen:
Code:
accesslist=
"permit ip 192.168.0.0 255.255.255.0 192.168.0.201 255.255.255.255",
"permit ip 192.168.1.0 255.255.255.0 192.168.0.201 255.255.255.255",
"permit ip 192.168.2.0 255.255.255.0 192.168.0.201 255.255.255.255",
"permit ip 192.168.10.0 255.255.255.0 192.168.0.201 255.255.255.255";
Hat irgendjemand eine Idee, warum das Routen nicht funktioniert? Die Firewall müsste doch mitspielen?