Ich habe eine VPN Verbindung zwischen einem Linux Client (home) und einem VPN Server (work). Ich kann mit vpnc vom Client zum Server und auch in sein LAN (z.B. 192.168.18.99) pingen. Ich möchte auch vom Work Lan ins das home Lan (Clientnetz) pingen bzw. andere Netzwerkgeräte im Clientlan ansprechen/erreichen.
Ich habe eine statische Route im Clientnetz-Router (home) auf das auf das Firmennetz gemacht, um z.B. einen Ping an die ...18.99 zu senden. Dazu habe ich das Portforwarding im Client aktiviert und ein paar Iptables Befehle gefunden. Ich habe bereits versucht auf dem Rechner 192.168.18.99 (work) eine statische Route auf das Netz 192.168.211.0 (home) zu setzen, aber ohne Erfolg.
Code: Alles auswählen
# Setup forwarding rules
/sbin/iptables -A FORWARD -i eth0 -o tun0 -s 192.168.211.0/24 -m conntrack --ctstate NEW -j ACCEPT
/sbin/iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A POSTROUTING -t nat -o tun0 -j MASQUERADE
VPN Protokoll: IPSec
Netz Server: 192.168.18.0/24
IP Linux VPN-Client (tun0): 192.168.18.70
Netz hinter VPN-Client (eth0): 192.168.211.0/24
Anderer Netzwerkclient im Clientnetz: 192.168.211.99
Was kann ich noch tun, um die Netzteilnehmer im Clientlan zu erreichen.