Luitjes,

Ik heb een probleempje met een op te zetten VPN verbinding.
Ik heb op werk een linux SuSe 9 machine als server staan. Hier draait een PoPToP
op met verder een standaard firewall (Alles tegen houden behalve VPN verkeer)

Nu wil ik vanaf thuis verbinding maken d.m.v. van mijn eigen netwerk. Ik heb thuis een
RedHat 9 server met een soortgelijke firewall. Deze laat ik d.m.v. de pptp client verbinding maken met de werkserver

Deze twee systemen maken goed verbinding, en ik kan dan vanaf mijn eigen server alles benaderen
op de werk server. Nu heb ik achter mijn thuis server nog een windows XP client. En daarmee
heb ik een probleem. Ik wil vanaf mijn windows XP ook de werk server kunnen benaderen, ik heb
dus een routing rule aangemaakt op mijn server dat verkeer dat voor de werkserver is moet
routen naar het ppp0 interface. Toch werkt dit niet, dat wil zeggen, het verkeer wordt wel geroute
naar het ppp0 interface, maar het ip-adres wordt niet gemaskerreerd.

Ik zal hieronder proberen een kleine schematische tekening te maken om het 1 en ander te
verduidelijken.
————————————————————————-



Windows XP —–> Thuis server ——> Werkserver

10.10.10.3 —–> 10.10.10.1 ——–> 10.0.0.1
|
VPN
10.1.1.3—>10.1.1.1

————————————————————————-
Of het verduidelijkt weet ik niet

De routing rule die ik toevoeg na de VPN verbinding is als volgt:
route add -net 10.0.0.0 netmask 255.0.0.0 dev ppp0

Nu gaat al het verkeer wat ik genereer (ping) naar ip adres 10.0.0.1 door de ppp0 verbinding en komt dus aan
op de werkserver. Dat wil zeggen dat werkt vanaf de server zelf, als ik dan op de ppp0 verbinding
luister dan zie ik ping verkeer van; 10.1.1.3 > 10.0.0.1
Wanneer ik nu ping pakketjes verstuur vanaf mijn windows client dan zie ik ze wel over de ppp0
verbinding komen, alleen is het ip adres waar ze vandaan komen nu; 10.10.10.3 > 10.0.0.1
Dit gaat natuurlijk niet werken aangezien de VPN server op werk niet weet wie 10.10.10.3 is.

Ik moet dus in mijn firewall een forward MASQ rule opnemen denk ik? Daar kom ik dus nou net niet
helemaal uit. (Google weet veel, maar eigenlijk te veel; door de bomen het bos niet meer)

Ik maak gebruik van ipchains en heb voor mijn normale verkeer, natuurlijk al een forward rule
opgenomen om te kunnen internetten en dergelijke vanaf mijn windows client.

Goed dan na een lang verhaal mijn vraag: Wat moet ik doen om verkeer dat bestemd is voor
10.0.0.1/24 goed door mijn ppp0 interface te gooien, zodat het lijkt alsof het vanaf de server is
en dat de server die netjes route voor de windows xp client????



Ik hoop dat iemand mij kan helpen.

bij voorbaat dank

(ps deze topic is ook geplaatst in de server sektie aangezien het twee kanten op kan)

Volgens mij kan je opgeven bij je pptp client of je de default gateway wilt gebruiken en dus via die route gebruik wilt maken.
Speel daar eens mee…

M.