Home » WLAN & Router Sicherheit sowie Konfiguration » Router (RP614) + mehrere Subnetze » Themenansicht
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich habe folgendes Problem. Der RP614 Router von Netgear soll für mein LAN und mein WLAN eine Internetverbindung zur Verfügung stellen. Nun habe ich bei mir folgenden Aufbau:
I-net --[RP 614]----lan---[VPN Server]---wlan---[mobil]
Router IPs: x.x.x.x | y.y.1.1
Server IPs: y.y.1.2 | y.y.100.1
mobil IP: y.y.100.2
Im Router habe ich eine zusätzliche statische Route eingetragen, mit dem Netz y.y.100.0 und dem gateway y.y.1.2. Ein Ping von einem beliebigen Rechner aus dem LAN zu mobil klappt, sowie umgekehrt. Nur ein Ping von mobil nach y.y.1.1 nicht. Die Route ansich ist überall korrekt gesetzt, sonst würde ja kein anderer Rechner einen Ping versenden können.
Die Routingtabellen sehen wie folgt aus:
VPN-Server:
192.168.100.0 0.0.0.0 tun0
192.168.1.0 0.0.0.0 eth0
192.168.0.0 0.0.0.0 eth1
0.0.0.0 192.168.1.1 eth0
eth0 ist LAN-Interface, tun0 das virtuelle WLAN-Interface (eth1 ist ungesichertes WLAN, hier geht nur der VPN-Tunnel drüber)
mobil:
192.168.100.0 0.0.0.0 tun0
192.168.0.0 0.0.0.0 wlan0
127.0.0.0 127.0.0.1 lo
0.0.0.0 192.168.100.2 tun0
tun0 wie oben. wlan0 ist das Wlan-Interface, über den der VPN-Tunnel läuft mit den Endpunkten y.y.100.1 und y.y.100.2 (jeweils tun0 device)
Da andere Pings funktionieren und auch y.y.1.1 gepingt werden kann, wenn statt dem Router eine andere Linuxkiste y.y.1.1 verpasst bekommt (und zusätzlich y.y.100.0 in der routingtabelle enthält), scheint der Fehler ja beim RP 614 zu liegen. Hat einer eine Idee, wie ich den beheben kann?
Ich bin für alle Tipps dankbar
NACHTRAG:
Der Ursache für das Problem bin ich nun auf die Schliche gekommen. Schalte ich die Stateful Packet Inspection (SPI) ab, kann ich sowohl den Router an sich Pingen als auch auf das Internet zugreifen.
Für mich ist nicht ganz klar, warum die SPI einen Zugriff verhindert. Schließlich ist die Aktivierung unter WAN Setup aufgefüghrt und man sollte doch annehmen, dass diese auch (ausschließlich) an das WAN Device gebunden ist.
Hat jemand eine Idee oder selbst die Erfahrung gemacht, wie man trotz SPI aus dem WLAN auf das Internet Zugriff erhält?
Grüße Mag