LAN-VPN Problem

[Lealu]

Hallo,

ich betreibe einen privaten Internetserver der u.A. auch VPN-Dienste anbieten soll.
Derzeit läuft VPN via pptpd, da (vorerst) die Windows-VPN-Clients verwendet werden.


Folgendes Problem:

Die Windowsrechner PC1 ud PC2 sind im selben LAN.
Der LAN Gatewayrechner (POSTROUTING SNAT) ist eine openSUSE-11.3.
Das Pakethandling/Filtern erfolgt nicht mit SuSERfirewall2 sondern mit einem
'selbstgebackenen' Scrip.

PC1 und PC2 gehen über den Gatewayrechner ins Internet, das geht problemlos.


Nun das VPN Problem:

Rechner PC1 (192.168.1.20) öffnet erfolgreich eine VPN-Verbindung mit WAN-VPN-SERVER.

Rechner PC2 (192.168.1.99) will ebenfalls eine VPN-Verbindung mit WAN-VPN-SERVER öffen.

Die Aktion endet jedoch mit Fehler 619: es kann keine Verbindung hergestellt werden.

Mit WireShark über das Interne Interface sehe ich, daß das VPN-Handshaking immer
über den zuerst aktiven VPN-PC läuft.

Nach einem Restart des Gatewayrechners klapp die VPN-Verbindung mit PC2.
Es liegt also offensichtlich am Gatewayrechner...


Kann mir jemand einen Tipp geben was das falsch läuft?

Ein Beispiel fürs Routing und/oder Pakethandling wäre sehr hilfreich.


Danke

 

[TheGardner]

Jetzt frag ich nochmal nach:

Passiert es auch, dass PC2 manchmal verbunden ist und PC1 dann nicht "kann" ? Dann liegts mir irgendwie daran, dass beide PCs mit dem gleichen Namen kommen und der Gateway aber nur einen zulassen kann! Bin jetzt allerdings überfragt, wie Du das bei pptpd änderst bzw. erstmal rausbekommst!