Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN-Netzwerk weiter routen

Mitglied: matsahm

matsahm (Level 1) - Jetzt verbinden

15.01.2008, aktualisiert 16.01.2008, 6080 Aufrufe, 3 Kommentare

Hallo Admins,

Ich habe ein Speedtouch 585i der eine Verbindung zum Internet aufbaut.

Daran angeschlossen ist ein Gentoo Linux PC und ein Windows XP Home PC. Netzwerk untereinander und Internet geht bei beiden.

Der Linux-PC baut eine PPTP-Verbindung auf. Diese möchte ich auch am Windows-PC mitnutzen. Wie löse ich das?

eth0 = Verbindung zum Router und zum Windows-PC
ppp0 = VPN-Tunnel

Soweit ich weiß, soll dies per Masquerading gehen. Dies kriege ich aber nicht eingerichtet.


MfG: Mathias Sahm
Mitglied: aqui
16.01.2008 um 10:06 Uhr
Nein, nicht unbedingt. Wenn der Linux Rechner erfolgreich die PPTP Verbindung aufgebaut hat kann er auch als Router fungieren. Voraussetzung dafür ist das du in den Systemsettings das Feature ip_forwarding (Routing) aktiviert hast, denn sonst forwardet der Linux Rechner keine Packete in den Tunnel.

Die Frage ist nun wie du den Windows PC so anbindest das dessen Packete für das Zielnetz auf den Linux Rechner geroutet werden. Anzunehmen ist das sein Standardgateway ja auf deinen Router zeigt (leider teilst du uns das ja nicht mit )
Du hast 3 Optionen:

  • Du installierst eine statische Route auf dem Router, die Packete in das VPN Zielnetz auf die IP Adresse des Linux Rechner routet. Ist das Zielnetz z.B. die 172.16.1.0/24 lautet das so: Zielnetz: 172.16.1.0, Maske: 255.255.255.0, Gateway: <IP_Adresse_Linux>. Viele Billigrouter supporten leider keine zusätzlichen statischen Routen. Ist das bei deinem Speedtouch der Fall dann fällt diese Lösung flach...
  • Du stellst das Standardgateway des Windows Rechners auf die IP des Linux Rechners. Der muss dann allerdings selber ein Standardgateway auf den Router eingetragen haben was er ja sicher hat, denn sonst könntest du nicht ins Internet. Das das PPTP Interface direkt an ihm dran ist kann er alle Packete ins VPN Zielnetz darüber routen.
  • Du belässt den Windows Rechner so wie er ist und trägst ihm eine zusätzliche statische Route für das VPN Zielnetz auf den Linux Host ein. Das bewirkt, das alle Packete für das VPN Netz dann an den Linux Rechner geroutet werden. So eine Route lautet dann route add 172.16.1.0 mask 255.255.255.0 <IP_Adresse_Linux> -p und wird in der Eingabeaufforderung eingegeben. Das -p am Ende bewirkt das die Route permanent eingetragen wird damit sie nach dem nächsten Reboot nicht wieder verloren geht. route print zeigt dir dann alle Routen des PCs an.
Bitte warten ..
Mitglied: matsahm
16.01.2008 um 14:11 Uhr
Nein, nicht unbedingt. Wenn der Linux Rechner
erfolgreich die PPTP Verbindung aufgebaut hat
kann er auch als Router fungieren.
Voraussetzung dafür ist das du in den
Systemsettings das Feature ip_forwarding
(Routing) aktiviert hast, denn sonst
forwardet der Linux Rechner keine Packete in
den Tunnel.

Das ist der Fall.

Die Frage ist nun wie du den Windows PC so
anbindest das dessen Packete für das
Zielnetz auf den Linux Rechner geroutet
werden. Anzunehmen ist das sein
Standardgateway ja auf deinen Router zeigt
(leider teilst du uns das ja nicht mit )
Du hast 3 Optionen:

192.168.1.1 ist der Router und als DNS und Standardgateway bei beiden PCs eingetragen.
192.168.1.2 ist der Linux-PC
DHCP mit 192.168.1.x vom Router ist bei meinem Windows-PC aktiv

* Du installierst eine statische Route auf
dem Router, die Packete in das VPN Zielnetz
auf die IP Adresse des Linux Rechner routet.
Ist das Zielnetz z.B. die 172.16.1.0/24
lautet das so: Zielnetz: 172.16.1.0, Maske:
255.255.255.0, Gateway:
<IP_Adresse_Linux>
. Viele
Billigrouter supporten leider keine
zusätzlichen statischen Routen. Ist das
bei deinem Speedtouch der Fall dann
fällt diese Lösung flach...

Doch, das kann ich eintragen. Habe ich auch gemacht. Ich bekommen eine IP 192.168.9.x zugewiesen von PPTP und habe so route add 192.168.9.0/24 gw 192.168.1.2 im Router eingegeben.

* Du stellst das Standardgateway des Windows
Rechners auf die IP des Linux Rechners. Der
muss dann allerdings selber ein
Standardgateway auf den Router eingetragen
haben was er ja sicher hat, denn sonst
könntest du nicht ins Internet. Das das
PPTP Interface direkt an ihm dran ist kann er
alle Packete ins VPN Zielnetz darüber
routen.

Okay, währe eine Möglichkeit. Dadurch muss aber zwingend der Linux-PC an sein. Was nicht immer der Fall ist und sein soll.

* Du belässt den Windows Rechner so wie
er ist und trägst ihm eine
zusätzliche statische Route für das
VPN Zielnetz auf den Linux Host ein. Das
bewirkt, das alle Packete für das VPN
Netz dann an den Linux Rechner geroutet
werden. So eine Route lautet dann route add
172.16.1.0 mask 255.255.255.0
<IP_Adresse_Linux> -p
und wird in der
Eingabeaufforderung eingegeben. Das -p am
Ende bewirkt das die Route permanent
eingetragen wird damit sie nach dem
nächsten Reboot nicht wieder verloren
geht. route print zeigt dir dann alle
Routen des PCs an.

Da finde ich es im Router besser. Weil ich teilweise weitere PCs und Betriebssysteme nutze und das nicht immer eingeben möchte.

Vielen Dank! Das routen basteln ist doch wesendlich einfacher, als Masquerading einzurichten.

MfG: Mathias Sahm
Bitte warten ..
Mitglied: aqui
16.01.2008 um 16:08 Uhr
...und habe so route add 192.168.9.0/24 gw 192.168.1.2 im Router eingegeben .

Ääähh du meinst sicher
am Windows PC eingegeben.. . oder ??? Am Router kann man für gewöhnlich keine Windows Kommandos wie das route add..
Kommando eingeben
Router haben dafür meist ein Menüpunkt in ihrem grafischen Setup wo Zielnetz maske usw. steht...

In der Tat ist die Routerkonfig technisch auch die beste Lösung, geht aber nicht immer weil vielle Billigrouter wie z.B. die Speedport Serie solche Einträge nicht supporten !
Bitte warten ..
Ähnliche Inhalte
Router & Routing

VPN weiterleiten über zwei Router im Netzwerk

gelöst Frage von supernickyRouter & Routing7 Kommentare

Hallo zusammen, ich habe mir einen VPN Router mit Linux eingerichtet. Bisher stand dieser hinter dem Router und der ...

Voice over IP

VPN Router hinter VoIP Router

Frage von baxxter333Voice over IP1 Kommentar

Hallo, ich habe das Problem, dass ich ein Firmennetzwerk mit über 30 per VPN angebundenen Außenstellen betreibe, und die ...

Router & Routing

2 Router , 2x Internet , ein Netzwerk und VPN

gelöst Frage von JingkoRouter & Routing8 Kommentare

Hallo, habe folgendes Problem: 2x Internet (1x ADSL, 1 xSDSL), 2x MonoWall als Firewall/Router, VPN über IPSec über beide ...

Netzwerkgrundlagen

Route über VPN

Frage von TrawellNetzwerkgrundlagen5 Kommentare

Hallo um eine Intranet Seite zu öffnen, muss ich ein VPN aufbauen (Juniper). Leider kann ich da nirgends einstellen, ...

Neue Wissensbeiträge
Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 21 StundenSonstige Systeme4 Kommentare

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Datenschutz

Microsoft und DSGVO - ob das wohl jemals klappt (Probleme beim Datenabfluss für Office Pro Plus)?

Tipp von VGem-e vor 1 TagDatenschutz3 Kommentare

Servus Kollegen, siehe Aber wer setzt schon MS Office Pro Plus ein? Wie dann der Stand beim "normalen" MS ...

Windows 10

Macht Windows 10.1809 Probleme mit gemappten Netzlaufwerken (betrifft wohl insbes. AMD-Hardware und Trend Micro AV-Produkte)?

Tipp von VGem-e vor 1 TagWindows 103 Kommentare

Moin Kollegen, grad dazu gefunden und Hatten wir dies nicht bei früheren W10-Upgrades ebenfalls? Da bleibt nur, das Upgrade ...

Humor (lol)

Das neue Miniatur Wunderland OFFICIAL VIDEO - worlds largest model railway - railroad

Information von StefanKittel vor 1 TagHumor (lol)2 Kommentare

Hallo, wer noch nie im Miniatur Wunderland war, sollte es dringend mal nachholen. Es gibt eine neues Video. Viele ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Werksreset HP 1920S-24G
gelöst Frage von HenereNetzwerkgrundlagen14 Kommentare

Servus zusammen, ich habe mir 2 neue Switche zugelegt, doch ich komme damit nicht ganz klar. Waren Vorführgeräte zum ...

DSL, VDSL
DSL Monitoring Tool - Quick and dirty?
Frage von george44DSL, VDSL14 Kommentare

Liebe Gemeinde, ich suche ein einfaches und vor allem schnell zu installierendes Monitoring-Tool zur kontinuierlichen Dokumentation (nur) der Internetanbindung. ...

Firewall
Sophos UTM 9.5 Firewall Log-File durchsuchen
gelöst Frage von Leo-leFirewall13 Kommentare

Hallo zusammen, weiß jemand von Euch, ob man bei der Sophos die Firewall logs noch etwas besser filtern kann? ...

LAN, WAN, Wireless
Gäste-WLAN durch DD-WRT AP nach einem MikroTik Routerboard
Frage von NukolarLAN, WAN, Wireless12 Kommentare

Hallo, wie der Titel schon sagt möchte ich gerne ein Gäste-WLAN innerhalb eines bestehenden LANs einrichten. Dass die Gäste ...