wichtig: bin in einem heim mit VPN-netz
lan-gateway: 172.16.0.1
vpn-gateway: 192.168.10.1
pptp/vpn server: 172.16.0.1
mein internes netz: 10.1.1.x
ich möchte vom laptop (winxp) aus auf das internet zugreifen. auf der gateway-seite (linux mit gentoo) hab ich 2 netzwerkkarten.
1ter versuch war so:
iptables -t nat -F
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -j LOG
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
dann hab ich im xp (10.1.1.3) die linuxbox (10.1.1.5) als gateway gesetzt, und ich konnte die ip 172.16.1.45 (internes-heimforum) pingen, aber nicht nach außen. ein ping an 192.168.10.1 war unmöglich.
dann hab ich mir gedacht: mit eth0 komm ich nur ins heimnetz also hab ich meine konf so geändert:
iptables -t nat -F
iptables -A FORWARD -i ppp0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -o ppp0 -j ACCEPT
iptables -A FORWARD -j LOG
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
und siehe da, ich konnte (vom laptop aus) 192.168.10.1 pingen, leider aber nicht mehr 172.16.x.x
irgendwelche ratschläge?
was soll ich im xp als DNS einstellen? 172.16.0.1?
mfg. kampi
[edit] mit der 1ten konfiguration und dns 172.16.0.1 kann ich http://www.gmx.at pingen. das ping-kommando sagt mir sogar, dass es http://www.gmx.net pingt (was ich als positives zeichen sehe). leider kommt nichts zurück und wenn ich in mozilla http://www.gmx.at eingebe, dann funkt es leider auch nicht.