- Mitglied seit
- 21 Sep 2011
- Beiträge
- 5
- Punkte für Reaktionen
- 0
- Punkte
- 0
Guten Tag,
ich habe ein Netzwerk eingerichtet, das aus mehreren Subnetzen besteht (über VPN verbunden).
Der Zugriff auf die anderen Subnetze klappt aus dem LAN ohne Probleme.
Nun möchte ich von unterwegs ebenfalls darauf zugreifen können.
Ich habe Shrew gemäß Anleitung eingerichtet (eingesetztes BS ist Linux).
Der Zugriff auf Geräte in 192.168.0.0/24 ist möglich, 192.168.1.0/24, 192.168.2.0/24 und 192.168.10.0/24 werden aber nicht erreicht.
Ich habe die anderen Subnetze im GUI von Shrew eingetragen, in der ~/.ike/sites/xxx ist dadurch folgende Zeile entstanden:
.
Dies sind die Routen (bei aktiver Verbindung), gesetzt von Shrew:
Das habe ich in der vpn.cfg der Fritz!Box (VPN-Gateway) eingetragen:
Hat irgendjemand eine Idee, warum das Routen nicht funktioniert? Die Firewall müsste doch mitspielen?
ich habe ein Netzwerk eingerichtet, das aus mehreren Subnetzen besteht (über VPN verbunden).
Der Zugriff auf die anderen Subnetze klappt aus dem LAN ohne Probleme.
Nun möchte ich von unterwegs ebenfalls darauf zugreifen können.
Ich habe Shrew gemäß Anleitung eingerichtet (eingesetztes BS ist Linux).
Der Zugriff auf Geräte in 192.168.0.0/24 ist möglich, 192.168.1.0/24, 192.168.2.0/24 und 192.168.10.0/24 werden aber nicht erreicht.
Ich habe die anderen Subnetze im GUI von Shrew eingetragen, in der ~/.ike/sites/xxx ist dadurch folgende Zeile entstanden:
Code:
s:policy-list-include:192.168.0.0 / 255.255.255.0,192.168.1.0 / 255.255.255.0,192.168.10.0 / 255.255.255.0,192.168.2.0 / 255.255.255.0
Dies sind die Routen (bei aktiver Verbindung), gesetzt von Shrew:
Code:
% route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 xxx.xx.91.254 0.0.0.0 UG 303 0 0 wlan0
88.69.yyy.yy xxx.xx.91.254 255.255.255.255 UGH 0 0 0 wlan0
xxx.xx.88.0 0.0.0.0 255.255.252.0 U 303 0 0 wlan0
192.168.0.0 192.168.0.201 255.255.255.0 UG 0 0 0 tap0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tap0
192.168.1.0 192.168.0.201 255.255.255.0 UG 0 0 0 tap0
192.168.2.0 192.168.0.201 255.255.255.0 UG 0 0 0 tap0
192.168.10.0 192.168.0.201 255.255.255.0 UG 0 0 0 tap0
Code:
accesslist=
"permit ip 192.168.0.0 255.255.255.0 192.168.0.201 255.255.255.255",
"permit ip 192.168.1.0 255.255.255.0 192.168.0.201 255.255.255.255",
"permit ip 192.168.2.0 255.255.255.0 192.168.0.201 255.255.255.255",
"permit ip 192.168.10.0 255.255.255.0 192.168.0.201 255.255.255.255";