Windows Server - Linux (VPN) Server Routing

    Hallo Liebe netcup Gemeinde,


    kurz zu meiner Problemstellung:


    Ich habe zwei Server einen Windows("Application") und einen Linux("Gateway"). Diese sind mit einem VLan verbunden und ich kann vom Windows Server den Linux Server "intern" anpingen.

    Der Linux Server fungiert als VPN Gateway zum Kunden. die IPSec Einstellungen habe ich mit dem Kunden eigerichtet und dies sollte passen.


    Wenn ich nun einen tracert vom Windows Server aus starte auf die interne IP des Kunden schaut die wie folgt aus:


    Screenshot 2021-08-06 100317.png


    die Route geht von meinem Windows Server zu meinem Linux Server aber dort nicht weiter raus.


    muss ich hier meine interne eth1 mit der externen eth0 Netzwerkverbindung noch routen und wenn ja wie??


    bin hier leider noch nicht so fit.


    danke für eure Hilfe


    lg Philipp

    Der Traceroute zeigt, dass die Pakete ins Internet gehen, und nicht durch den Tunnel.

    Du musst auf dem Linux entsprechende Routen anlegen:


    ip route add Netz/CIDR via IP


    Auf dem Gegenstück zum IPSec Tunnel, brauchst du natürlich die entsprechenden Rückrouten für das 10.0.0.0er Netz.

    Wenn du komplexere Tunnel hast, solltest du über ein Routing Protokoll nachdenken (OSPF, RIP, IS-IS und was es da nicht noch so alles gibt)

    danke für die rasche Antwort.


    hab jetzt eine route hinzugefügt doch jetzt bekomme ich bei tracert ein time out


    route add 10.0.0.1 via 185....ext.linux

    Zitat von pgdf

    doch jetzt bekomme ich bei tracert ein time out

    Zitat von H6G

    Auf dem Gegenstück zum IPSec Tunnel, brauchst du natürlich die entsprechenden Rückrouten für das 10.0.0.0er Netz.


    Edit: außerdem ist via 185....ext.linux kompletter Murx. Du willst doch durch den VPN und durch den Tunnel routen. Da hat die Public IP von keiner Maschine etwas zu suchen.

    Zitat von H6G

    Edit: außerdem ist via 185....ext.linux kompletter Murx. Du willst doch durch den VPN und durch den Tunnel routen. Da hat die Public IP von keiner Maschine etwas zu suchen.

    ahh check jetzt hab ich es glaub ich danke ;) natürlich statt der ext.IP die wo ich hin will ;)

    Zitat von pgdf

    ahh check jetzt hab ich es glaub ich danke

    Supi. Kleiner Hinweis: die Routingtabelle wird nach einem Neustart wieder zurückgesetzt.

    Du könntest dir damit ein Script anlegen, was beim Start dir die notwendigen Daten in die Tabelle schreibt.



    Zitat von pgdf

    natürlich statt der ext.IP die wo ich hin will

    In deiner Zeichnung stehen leider nicht die internen Tunneladressen und die RFC1918 Adressen auf der rechten Seite sind auch nicht vollständig beschrieben. Das macht die Kommunikation etwas schwieriger.