Fedora-Linux.nl Forumindex Fedora-Linux.nl
Het forum van Fedora-Linux.nl.
Deze site wordt gehost door Exonet Internet Services
 
 FAQFAQ   ZoekenZoeken   GebruikerslijstGebruikerslijst   GebruikersgroepenGebruikersgroepen   RegistrerenRegistreren 
 ProfielProfiel   Log in om je privéberichten te bekijkenLog in om je privéberichten te bekijken   InloggenInloggen 

Clients laten gebruikmaken van VPN-"gateway"

 
Nieuw onderwerp plaatsen   Reageren    Fedora-Linux.nl Forumindex -> Servers & Netwerken
Vorige onderwerp :: Volgende onderwerp  
Auteur Bericht
deadeyes



Geregistreerd op: 13 Nov 2006
Berichten: 8

BerichtGeplaatst: Za Mrt 17, 2007 1:51 am    Onderwerp: Clients laten gebruikmaken van VPN-"gateway" Reageren met citaat

Hallo allemaal,

Ik heb de volgende situatie: ik zit in een studentenhome en om op het internet te gaan hebben we een vpnclient nodig.
Ik heb meerdere computers.
Als ik bijvoorbeeld een online linux installatie wil doen dan gaat dat niet aangezien ik geen internet heb (en dus ook de headers enzo niet kan downloaden om die cisco client te installeren). Ik moet ook altijd inloggen met elke computer waarmee ik online wil. Dit vind ik nogal vervelend als ik mij naar de lessen begeef met mijn laptop moet ik mij altijd opnieuw inloggen als ik terug kom. Kortom... het is niet handig.

Ik dacht het volgende te doen:
1 computer logt aan via de vpnclient. Mijn andere computers kunnen gewoon die tot stand gekomen verbinding gebruiken.

Nu, met een proxy kan ik dit doen voor http.

Maar ik zou willen dat dit gebeurt door een gateway, en dus alles kan via die vpn-gateway(misschien is het in deze situatie verkeerd om te spreken van een vpn gateway).

Als iptables maakte ik een heel eenvoudige setup:
Code:

iptables -A FORWARD -i cipsec0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -o cipsec0 -j ACCEPT
iptables -t nat -A POSTROUTING -o cipsec0 -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr

cipsec0 is de interface van de vpn client.
eth1 is lan.
Maar: ik gebruik maar 1 netwerkkaart op de gateway. Dus cipsec0 en eth1 zijn eigenlijk dezelfde fysieke netwerkkaart. Moest ik 2 kaarten gebruiken dan zou die pc altijd moeten aanstaan om LAN toegang te hebben (Lan toegang tot het volledige netwerk)

Daarna ging ik op een client (PC die de vpn-gateway wilt gebruiken) daar verwijderde ik de route naar de ingestelde gateway en voegde ik 1 toe naar de nieuwe gateway.

Dit is een schets van de structuur van het netwerk:
Code:

-------------------------------------------------------------- (switch; dhcp)
           |                                        |
           |                                        |
   ----------------- (my own switch)            PCx (computer of other person)
   |             |
PC1        PC2 (VPN GW)

PC2 zou de computer moeten worden die aanlogt via de CISCO VPN client. PC1 zou PC2 als gateway moeten gebruiken.

Als ik ping vanop PC1, dan krijg ik niets. Zelf geen melding dat 100% van de pakketten verloren zijn. Ik moet gewoon Ctrl-C gebruiken, anders gebeurt er niks.

Heeft iemand een idee? Of een andere manier waarop ik dit kan doen?
Ik weet echt niet meer wat ik nog kan proberen :s
Dus alle hulp is welkom en wordt heel erg geapreccieerd.

PS: de GW is een fedora core 5 machine.
Terug naar boven
Profiel bekijken Stuur privébericht
Berichten van afgelopen:   
Nieuw onderwerp plaatsen   Reageren    Fedora-Linux.nl Forumindex -> Servers & Netwerken Tijden zijn in GMT + 1 uur
Pagina 1 van 1

 
Ga naar:  
Je mag geen nieuwe onderwerpen plaatsen in dit subforum
Je mag geen reacties plaatsen in dit subforum
Je mag je berichten niet bewerken in dit subforum
Je mag je berichten niet verwijderen in dit subforum
Je mag niet stemmen in polls in dit subforum


Powered by phpBB © 2001, 2005 phpBB Group
Vertaling door Lennart Goosens.