Ich habe folgendes Problem. Der RP614 Router von Netgear soll für mein LAN und mein WLAN eine Internetverbindung zur Verfügung stellen. Nun habe ich bei mir folgenden Aufbau:
Router IPs: x.x.x.x | y.y.1.1 Server IPs: y.y.1.2 | y.y.100.1 mobil IP: y.y.100.2
Im Router habe ich eine zusätzliche statische Route eingetragen, mit dem Netz y.y.100.0 und dem gateway y.y.1.2. Ein Ping von einem beliebigen Rechner aus dem LAN zu mobil klappt, sowie umgekehrt. Nur ein Ping von mobil nach y.y.1.1 nicht. Die Route ansich ist überall korrekt gesetzt, sonst würde ja kein anderer Rechner einen Ping versenden können.
tun0 wie oben. wlan0 ist das Wlan-Interface, über den der VPN-Tunnel läuft mit den Endpunkten y.y.100.1 und y.y.100.2 (jeweils tun0 device)
Da andere Pings funktionieren und auch y.y.1.1 gepingt werden kann, wenn statt dem Router eine andere Linuxkiste y.y.1.1 verpasst bekommt (und zusätzlich y.y.100.0 in der routingtabelle enthält), scheint der Fehler ja beim RP 614 zu liegen. Hat einer eine Idee, wie ich den beheben kann?
Ich bin für alle Tipps dankbar
NACHTRAG: Der Ursache für das Problem bin ich nun auf die Schliche gekommen. Schalte ich die Stateful Packet Inspection (SPI) ab, kann ich sowohl den Router an sich Pingen als auch auf das Internet zugreifen.
Für mich ist nicht ganz klar, warum die SPI einen Zugriff verhindert. Schließlich ist die Aktivierung unter WAN Setup aufgefüghrt und man sollte doch annehmen, dass diese auch (ausschließlich) an das WAN Device gebunden ist.
Hat jemand eine Idee oder selbst die Erfahrung gemacht, wie man trotz SPI aus dem WLAN auf das Internet Zugriff erhält?
Grüße Mag
Dieser Beitrag wurde am 27.12.2003 um 13:04 Uhr von MagData editiert.
Um auf dieses Thema zu ANTWORTEN bitte erst » hier kostenlos registrieren!!
Ich habe folgendes Problem. Der RP614 Router von Netgear soll für mein LAN und mein WLAN eine Internetverbindung zur Verfügung stellen. Nun habe ich bei mir folgenden Aufbau:
I-net --[RP 614]----lan---[VPN Server]---wlan---[mobil]
Router IPs: x.x.x.x | y.y.1.1
Server IPs: y.y.1.2 | y.y.100.1
mobil IP: y.y.100.2
Im Router habe ich eine zusätzliche statische Route eingetragen, mit dem Netz y.y.100.0 und dem gateway y.y.1.2. Ein Ping von einem beliebigen Rechner aus dem LAN zu mobil klappt, sowie umgekehrt. Nur ein Ping von mobil nach y.y.1.1 nicht. Die Route ansich ist überall korrekt gesetzt, sonst würde ja kein anderer Rechner einen Ping versenden können.
Die Routingtabellen sehen wie folgt aus:
VPN-Server:
192.168.100.0 0.0.0.0 tun0
192.168.1.0 0.0.0.0 eth0
192.168.0.0 0.0.0.0 eth1
0.0.0.0 192.168.1.1 eth0
eth0 ist LAN-Interface, tun0 das virtuelle WLAN-Interface (eth1 ist ungesichertes WLAN, hier geht nur der VPN-Tunnel drüber)
mobil:
192.168.100.0 0.0.0.0 tun0
192.168.0.0 0.0.0.0 wlan0
127.0.0.0 127.0.0.1 lo
0.0.0.0 192.168.100.2 tun0
tun0 wie oben. wlan0 ist das Wlan-Interface, über den der VPN-Tunnel läuft mit den Endpunkten y.y.100.1 und y.y.100.2 (jeweils tun0 device)
Da andere Pings funktionieren und auch y.y.1.1 gepingt werden kann, wenn statt dem Router eine andere Linuxkiste y.y.1.1 verpasst bekommt (und zusätzlich y.y.100.0 in der routingtabelle enthält), scheint der Fehler ja beim RP 614 zu liegen. Hat einer eine Idee, wie ich den beheben kann?
Ich bin für alle Tipps dankbar
NACHTRAG:
Der Ursache für das Problem bin ich nun auf die Schliche gekommen. Schalte ich die Stateful Packet Inspection (SPI) ab, kann ich sowohl den Router an sich Pingen als auch auf das Internet zugreifen.
Für mich ist nicht ganz klar, warum die SPI einen Zugriff verhindert. Schließlich ist die Aktivierung unter WAN Setup aufgefüghrt und man sollte doch annehmen, dass diese auch (ausschließlich) an das WAN Device gebunden ist.
Hat jemand eine Idee oder selbst die Erfahrung gemacht, wie man trotz SPI aus dem WLAN auf das Internet Zugriff erhält?
Grüße Mag