On Wednesday 10 September 2003 16:35, Christian Schubert wrote: > On Wed, 10 Sep 2003 11:21:38 +0200 > > Martin Heinrich <[EMAIL PROTECTED]> wrote: > > On Wednesday 10 September 2003 08:52, Heiko Schlittermann wrote: > > > On Wed, Sep 10, 2003 at 08:44:48AM +0200, Martin Heinrich wrote: > > > > Hallo alle miteinander, > > > > > > > > Laptop- Client (debian unstable) 192.168.0.10 wlan0 > > > > / > > > > /wlan mit vpn > > > > / > > > > Gateway- (debian unstable) 192.168.0.1 eth0 > > > > / > > > > /isdn > > > > / > > > > Internet > > > > > > Die Clients haben doch nicht nur das wlan0, sondern auch > > > ipsec0, ebenso wie der Server, oder? > > > > Hast du natürlich vollkommen recht! > > > > > Dann könnte es ganz grob etwa so aussehen: > > > > > > > > > iptables -t nat -A POSTROUTING -o ippp0 -j MASQUERADE > > > > > > iptables -A FORWARD -i ipsec+ -o ippp0 -j ACCEPT > > > iptables -A FORWARD -i ippp0 -m state --state > > > ESTABLISHED,RELATED -o > > > ipsec+ -j ACCEPT iptables -A FORWARD -j LOG --log-prefix "FW not > > > forwarded:" > > > iptables -A FORWARD -j DROP > > > > > > > > > Damit dürfte, was über eth0 reinkommt und weiter forwardet werden > > > will, einfach nicht forwardet werden. > > > > > > > > > Best regards from Dresden > > > Viele Gruesse aus Dresden > > > Heiko Schlittermann > > > -- > > > SCHLITTERMANN.de ------------------ internet & unix support - > > > <a href="http://debian.schlittermann.de/"> Debian 3.x CD </a> > > > Heiko Schlittermann HS12-RIPE ------------------------------- > > > pgp: A1 7D F6 7B 69 73 48 35 E1 DE 21 A7 A8 9A 77 92 ------- > > > gpg: 3061 CFBF 2D88 F034 E8D2 7E92 EE4E AC98 48D0 359B ----- > > > > Habs grad probiert und bin hin und weg!!! :-D > > Das Problem mit dem Routing ins Internet nur über den VPN-Kanal > > scheint gelöst! Vielen Dank!!! > > Hast du zufällig auch ne Idee wie ich auf die serverdienste des > > Gateway zugreifen kann? Das heisst bei bestehender vpn verbindung > > sowohl ins Internet als auch auf 192.168.0.1 direkt zugreifen kann? > > macht er nur bei deaktivierten ipsecs. > > > > > > Komisch ist, wenn ipsec auf dem gateway aktiviert ist und ich per > > client eine vpn verbindung hergestellt hatte, auf dem client dann > > ipsec stoppe kann ich trotzdem keinen ping oder ssh usw. auf das > > gateway herstellen, ich muss dort erst ipsec stoppen bevor ich wieder > > normal arbeiten kann? Weisst du warum? > > Etwas zu diesem Thema findest Du hier: > http://www.pro-linux.de/news/2003/5364.html > > Gruß CHristian
Danke Christian, hat bei mir leider auf die schnelle nicht gefunzt mit der direkten Verbindung zum Gateway... muss ich in Ruhe nochmal probieren. Trotzdem danke für den Link... :-D Schönen Abend wünscht Martin -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)