[Vpn-help] Connected but can not reach hosts in private net

[Christian]

Hallo Stefan,

Stefan Bauer schrieb:
> Hallo Christian,
>
> dein derzeitiges Setup ist umfangreich. Das übersteigt leider meine
> freiwillige Bereitschaft dein Problem zu analysieren :) Mein
> Stundenlohn beläuft sich auf 62,-
>   
machst DU das immer so ? Erst locken und dann mit Kosten kommen ?
Das ist nicht gerade die feine Art.

Mittlerweile hab ich es selber gelöst.
Manchmal muß man einfach ne Nacht drüber schlafen. Dann kommt die Lösung
fast von selbst.
Ich teile das hier auch mit (kostenlos).

SuSEfirewall2:
Roadworriars net "192.168.254.0/24"
private/internal net "192.168.101.0/24"

edit /etc/sysconfig/SuSEfirewall2
FW_FORWARD="
192.168.254.0/24,192.168.101.0/24,,,ipsec \
192.168.101.0/24,192.168.254.0/24,,,ipsec \
"
and edit /etc/sysconfig/scripts/SuSEfirewall2-custom
add a custom rule.

in section "fw_custom_before_denyall() {"

# for SLE 10 ( eqal to SuSE 10.1)
    $IPTABLES -I POSTROUTING -t nat -s 192.168.101.0/24 -d
192.168.254.0/24 -j ACCEPT
    $IPTABLES -I POSTROUTING -t nat -s 192.168.101.0/24 -d
192.168.254.0/24 -j LOG ${LOG}"-ACC-VPN-NOMASQ "

# for SLE 11 (eqal to openSUSE 11.1)
    $LAA $IPTABLES -I POSTROUTING 0 ${LOG}"-ACC-NOMASQ-VPN " -t nat -s
192.168.101.0/24 -d 192.168.254.0/24
    $IPTABLES -I POSTROUTING 1 -t nat -s 192.168.101.0/24 -d
192.168.254.0/24 -j ACCEPT

Beste kostenlose Grüße.
Christian