Freecoffee
Guru
Hallo, Experten!
Mein Ziel: Ich möchte gerne eine VPN-Verbindung über PPTP zum Server X herstellen, über die alle Internetanfragen (oder alternativ auch nur die zu einem bestimmten Subnetz) laufen sollen.
Meine Methode: Ich habe dazu unter YaST eine DSL-Verbindung mit dem Tunnel-Protokoll eingerichtet, als Modem-Adresse die IP des Servers eingetragen und weiter hinten eine dynamische IP-Zuweisung eingestellt.
Mein Problem: Die Verbindung wird hergestellt, aber das Routing wird nicht korrekt gesetzt:
a) Habe ich die Verbindung als Default-Route konfiguriert, geht gar nichts mehr
b) Ist sie nicht als Default-Route konfiguriert, wird versucht den Verkehr zur Gegenstelle (Server X) durch den Tunnel zu schicken, was die CPU-Last in die Höhe schnellen lässt und den Server natürlich unerreichbar macht. Mehr passiert nicht.
Meine Frage: Wie kann ich das Routing (möglichst mit YaST, um nicht mit verschiedenen Werkzeugen an einem Problem zu basteln) so beeinflussen, dass speziell die Gegenstelle (Server X) grundsätzlich über die unterliegende physikalische Verbindung angesprochen wird und nie durch den Tunnel?
Greetz, HB
Mein Ziel: Ich möchte gerne eine VPN-Verbindung über PPTP zum Server X herstellen, über die alle Internetanfragen (oder alternativ auch nur die zu einem bestimmten Subnetz) laufen sollen.
Meine Methode: Ich habe dazu unter YaST eine DSL-Verbindung mit dem Tunnel-Protokoll eingerichtet, als Modem-Adresse die IP des Servers eingetragen und weiter hinten eine dynamische IP-Zuweisung eingestellt.
Mein Problem: Die Verbindung wird hergestellt, aber das Routing wird nicht korrekt gesetzt:
a) Habe ich die Verbindung als Default-Route konfiguriert, geht gar nichts mehr
b) Ist sie nicht als Default-Route konfiguriert, wird versucht den Verkehr zur Gegenstelle (Server X) durch den Tunnel zu schicken, was die CPU-Last in die Höhe schnellen lässt und den Server natürlich unerreichbar macht. Mehr passiert nicht.
Meine Frage: Wie kann ich das Routing (möglichst mit YaST, um nicht mit verschiedenen Werkzeugen an einem Problem zu basteln) so beeinflussen, dass speziell die Gegenstelle (Server X) grundsätzlich über die unterliegende physikalische Verbindung angesprochen wird und nie durch den Tunnel?
Greetz, HB