amuelkx
Goto Top

Endgerät Routing über Netzwerk und VPN ins Internet

Hallo zusammen,

ich habe hier ein Problem und hoffe hier bei den Experten Hilfe zu bekommen.

Ich habe ein Linux Endgerät welches im Netzwerk 192.168.0.x eine Adresse hat
Von dort ist es über einen managed Switch mit 192.168.0.2 an einer Fritzbox mit der 192.168.0.1 hängt
Diese Fritzbox hat einen VPN Tunnel zu einer anderen Fritzbox mit der 192.168.178.1

Was muss ich alles konfigurieren, damit das Linux Endgerät jeglichen externen Traffic über die 192.168.178.1 ins Internet routet und nicht über die 192.168.0.1 ?
Reicht es in der Fritzbox 192.168.0.1 eine Statische Route für die IP des Linux Gerätes auf das andere Gateway einzurichten ?

Danke und Gruss
Frank

Content-Key: 335601

Url: https://administrator.de/contentid/335601

Ausgedruckt am: 19.03.2024 um 02:03 Uhr

Mitglied: LordGurke
LordGurke 21.04.2017 um 00:07:00 Uhr
Goto Top
Das lässt sich so nicht mit einfachem Routing abbilden.
Das Gateway muss sich immer im selben Netzwerk befinden - du kannst nicht über ein Gateway zu einem anderen Gateway verbinden.
Ergo muss die FritzBox clever genug sein, den Traffic dieser einen Linux-Maschine an die 192.168.178.1 zu routen. Das basiert dann aber nicht auf der Ziel-IP sondern auf der Quell-IP. Das ist mit normalen Routingfunktionen nicht abbildbar, dafür braucht es Policy Based Routing (PBR), welches auf Basis weiterer Kriterien (z.B. Quell-IP) die Routingentscheidung trifft.

So mit der FritzBox ist das nicht machbar.
Mitglied: aqui
aqui 21.04.2017 um 11:05:38 Uhr
Goto Top
Das ist nicht ganz einfach, denn dazu müsste die FB Policy Based Routing supporten was sie nicht tut als billiges Consumer Gerät.
Die FB soll ja nur einzig den Traffic der Absender IP 192.168.0.x (Linux) vollständig in den Tunnel senden auf die .178.0er Seite nicht aber den Rest des lokalen Traffics aus dem 0.0er Netz.
Das würde eine PBR ACL erfordern. Mit jedem etwas besseren Router geht das aber die FB kann das so mit Bordmitteln nicht wie Kollege LordGurke ja auch schon sagt.
Ob die alternive Firmware Freetz das kann müsste man mal recherchieren.
Was du machen kannst ist den gesamten Traffic des 0.0er Netzes in den Tunnel zu schicken.
http://blog.netplanet.org/2012/03/02/fritzbox-als-secure-gateway-ganz-e ...
Das bedeutet dann aber das alle Endgeräte auf diese Seite die .178.0er FB als Gateway nutzen.
Die FB kann nur entweder oder....

Auch ein Workaround das man sich mit dem Linux Host direkt per IPsec VPN auf der .178.0er FB einwählt wird vermutlich auch nichts nützen weil man die Policy eben nicht splitten kann. Vielleicht aber einen Versuch wert.
Sonst einen Router beschaffen der PBR supportet.