Routing über XP-Rechner nur in eine Richtung

[CrusaderX 10]

Hidhou zusammen!

 

Ich steh grad vor folgender Situation. Ein VPN-Client soll in einem Netzwerk Zugriff auf einen Server bekommen. So weit eigentlich kein Problem. Allerdings läuft das über ein paar Ecken. Daher mal eine Skizze:

 

[b]VPN-Client[/b]
|
[b]Internet[/b]
|
[b]Firewall mit DSL-Router und VPN-Server (IPsec)[/b]
192.168.1.1
|
192.168.1.2
[b]XP-Rechner mit 2 Netzwerkkarten und AVM KEN![/b] (ruft Emails ab und verteilt sie im Netz)
192.168.2.90
|
[b]Switch[/b]
|  |
|  192.168.2.150
|  [b]Server[/b]
|
192.168.2.x
[b]Clients[/b]

 

Der Internetzugriff aus dem Netzwerk über den XP-Rechner funktioniert.

Der VPN-Client hat Zugriff auf den XP-Rechner, aber NICHT auf das interne Netz.

Pings aus dem Netz auf die Firewall oder ins Internet funktionieren. Pings vom VPN-Client gehen nicht durch den XP-Rechner. 192.168.1.2 lässt sich anpingen, 192.168.2.90 jedoch nicht und alles dahinter logischerweise auch nicht.

 

Da ich das Netz bisher nicht betreut habe weiß ich auch nicht wo was eventuell eingetragen oder konfiguriert wurde. Daher die Frage an euch:

 

Auf was muss ich hier achten? Wo muss was eingetragen sein?

 

Danke!

 

Gruß, Simon

[IThome 10]

Der KEN muss routen (wie auch immer man das bei Ken macht, muss man das XP eigene Routing einfach einschalten?), wenn er das macht, dann benötigt der VPN-Router noch eine Route in das interne Netz ...

[Aktaion 10]

Hmm in den IPsec Richtlinien das Netzwerk 192.168.2.0/24 mit angeben ...

[IThome 10]

Stimmt, das muss ja auch noch gemacht werden, oder dem Client als Ziel in der Policy 0.0.0.0 angeben, dann gibt´s auch keinen Split-Tunnel ...