:strip_icc():strip_exif()/u/55461/88047.jpg?f=community)
Ik ben bezig een VPN-configuratie aan het opzetten op basis van de pptpd / ppp daemon van Debian 5. Mijn doel is om remote bij de rest van het netwerk te kunnen komen.
Om te beginnen even een schematisch overzicht van het netwerk:
Via een remote computer maak ik verbinding met de daarop draaiende VPN server. Dat gaat prima en de clientcomputer (Windows XP) krijgt het ip 172.16.1.4 toegewezen, met het standaard PPP-subnetmask van 255.255.255.255.
Op de VPN server staat ip_forwarding aan, zodat deze netwerkverkeer tussen de verschillende netwerken kan routeren.
Vanaf de VPN client kan ik keurig pingen/tracen naar zowel de VPN server op het PPP-adres (172.16.1.3) als het 'gewone' adres, 172.16.0.3. Ook krijgt de client een aparte route aangeleverd naar 172.16.0.0 /16 met als gateway zijn 172.16.1.4-adres. Daarmee is 172.16.0.1 te bereiken.
Wat echter niet lukt, is het benaderen van alles wat verder ligt dan het 172.16.0.0 /16-netwerk. Wanneer ik naar de router of workstation wil pingen op hun 192.168.171-adres houdt het al bij de client op, want er is geen route op de client om daar te komen.
Andersom gaat ook niet werken, wanneer ik vanaf workstation (192.168.171.20 naar de VPN client 172.16.1.4 wil gaan, houdt de traceroute op bij het 172.16.0.3-adres van de VPN server.
Communicatie tussen 2 VPN clients onderling gaat prima. Tussen de VPN server en workstation zelf ook. De IP-ranges overlappen niet, al gecontroleerd.
Een route op de client toevoegen voor 192.168.171.0 /24 met als gateway 172.16.1.4 of 3 werkt niet, bij het toevoegen krijg ik de veelzeggende error 'The route addition failed: The parameter is incorrect.' terug.
Iemand een idee hoe ik communicatie tussen workstation en VPN client werkend krijg? Ik heb het gevoel dat ik er bijna ben
Om te beginnen even een schematisch overzicht van het netwerk:
Via een remote computer maak ik verbinding met de daarop draaiende VPN server. Dat gaat prima en de clientcomputer (Windows XP) krijgt het ip 172.16.1.4 toegewezen, met het standaard PPP-subnetmask van 255.255.255.255.
Op de VPN server staat ip_forwarding aan, zodat deze netwerkverkeer tussen de verschillende netwerken kan routeren.
Vanaf de VPN client kan ik keurig pingen/tracen naar zowel de VPN server op het PPP-adres (172.16.1.3) als het 'gewone' adres, 172.16.0.3. Ook krijgt de client een aparte route aangeleverd naar 172.16.0.0 /16 met als gateway zijn 172.16.1.4-adres. Daarmee is 172.16.0.1 te bereiken.
Wat echter niet lukt, is het benaderen van alles wat verder ligt dan het 172.16.0.0 /16-netwerk. Wanneer ik naar de router of workstation wil pingen op hun 192.168.171-adres houdt het al bij de client op, want er is geen route op de client om daar te komen.
Andersom gaat ook niet werken, wanneer ik vanaf workstation (192.168.171.20 naar de VPN client 172.16.1.4 wil gaan, houdt de traceroute op bij het 172.16.0.3-adres van de VPN server.
Communicatie tussen 2 VPN clients onderling gaat prima. Tussen de VPN server en workstation zelf ook. De IP-ranges overlappen niet, al gecontroleerd.
Een route op de client toevoegen voor 192.168.171.0 /24 met als gateway 172.16.1.4 of 3 werkt niet, bij het toevoegen krijg ik de veelzeggende error 'The route addition failed: The parameter is incorrect.' terug.
Iemand een idee hoe ik communicatie tussen workstation en VPN client werkend krijg? Ik heb het gevoel dat ik er bijna ben
Desktop: i5-14600K, 32GB DDR5-6000, RTX 5070 Ti; Laptop: MacBook Pro M1 Pro 14" 16/512; Server: R9-7950X, 192GB DDR5-5600; Woonkamer: Asrock DeskMini B860, Core Ultra 5 245K, 16GB DDR5-7600