• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

pptp (Poptop) - Routing ins interne Netz

H

hanswerner051975

Newbie
Hallo,
auf meinem OpenSuSE 10.2 System habe ich jetzt Poptop (pptp) installiert.

Folgende Situation:

Ich bin unterwegs auf einem x-beliebigen WLAN-Hotspot eingeloggt und habe die ClientIP 192.168.2.4 bekommen und habe Internetzugang. Jetzt wähle ich mich per VPN auf den Poptop Server bei mir zuhause ein. Das funktioniert auch und ich bekomme (wie ich es konfiguriert habe) die 192.168.0.100.

Wie komme ich jetzt aber in mein internes Netzwerk, welches hinter dem VPN steckt (192.168.2.0)? Wie habe ich das Routing einzurichten?

Siehe auch Bild im Anhang, um die Situation zu verdeutlichen.

Danke
 

Anhänge

  • network.jpg
    network.jpg
    66,8 KB · Aufrufe: 283
S

spoensche

Moderator
Teammitglied
PPPTP heisst nicht Poptop sondern Point to Point Tunneling Protocol.

Was willst du denn von deinem Netzwerk sehen? Wenn du Dateifreigaben sehen willst musst du dir einen Fileserver ins Netz bei dir zuhause einrichten.

Eigentlich musst du nichts routen, wenn dein Fileserver im selben Subnetz ist wie du, wenn du dich von extern per VPN verbindest. Wenn das aber nicht der Fall ist, musst du routen, wobei du aber darauf achten musst, dass der Verkehr geforwardet wird bzw. dass du NAT- T verwendest.

Bei VPN funktioniert das "normale" NAT nicht, weil die IP vom Router verwendet wird, diese aber nicht die eigentliche IP ist, mit der du dich verbinden willst, deshalb schlägt die Verschlüsselung dann fehl.
 
OP
H

hanswerner051975

Newbie
Das Ziel ist, dass ich sozusagen in meinem Heimnetz "sitze" und alles machen kann, wie wenn ich zuhause wäre. Ja auch z.B. auf meinen internen Fileserver zugreifen, oder meinen PC per WOL hochfahren uvm. Alles was ich machen könnte, wenn ich daheim im Netz wäre.

Die Einwahl klappt ja auch soweit, dass ich ich "drin bin", aber ich kommt von diesem "virtuellen" VPN netz (192.168.0.0) nicht rüber auf mein Heimnetz (192.168.2.0).
 
S

spoensche

Moderator
Teammitglied
Was hast du für einen Router? Den musst du konfigurieren, dass er vom VPN- Netz den Verkehr in dein internes Netz weiterleitet.
 
S

spoensche

Moderator
Teammitglied
Eventuell hilft dir folgendes weiter:

http://www.dd-wrt.com/wiki/index.php/Linksys_WRT54G/GL/GS/GX
http://www.experts-exchange.com/Software/System_Utilities/Remote_Access/VPN/Q_23545032.html
http://danielhuesken.de/2007/07/27/vpn-linksys-windows/

Der letzte Link ist zwar für einen Windows Server, aber bezüglich der Weiterleitung in dein internes Netz denke ich doch hilfreich.
 
nbkr

nbkr

Guru
Wenn der Hotspot und Dein Heimnetz den gleichen Netzbereich verwenden (so ist es in der Zeichnung dargestellt), wird es kniffelig. Du musst dafür deinen Rechner davon überzeugen, dass die 192.168.2.0/24 sich hinter der 192.168.0.100 versteckt und nicht hinter seiner Netzwerkkarte. Das funktioniert mit Paketmarkierung und Policybased Routing. Trotzdem wirst Du aber die 192.168.2.4 im heimischen Netz nicht erreichen, denn diese gehört der Netzwerkkarte deines Rechners im WLAN Netz. Dadurch wird die IP im heimischen Netz versteckt.

Wenn Du unterschiedliche Adressbereiche hast, reicht das einrichten einer neuen Router zu 192.168.2.0/24 mit dem VPN Gateway als next hop und der virtuellen Netzwerkkarte als Interface.
 
OP
H

hanswerner051975

Newbie
genau das ist mein Problem. Das Subnetz 192.168.2.0 wird nunmal relativ häufig eingesetzt und deswegen würde ich gerne mein VPN darauf vorbereiten, auch damit klar zu kommen. Ich kann das Subnetz (wenn ich unterwegs irgendwo einen Hotspot finde) nicht ändern und wenn das eben 192.168.2.0 ist, muss ich damit leben.

Wie würde denn Paketmarkierung oder Policybased Routing praktisch aussehen? Sehr viel aufwand? Kleiner Aufwand mein Subnet zuhause vielleicht einfach auf ein unübliches zu ändern?
 
OP
H

hanswerner051975

Newbie
Ok ich bin schon mal einen Schritt weiter. Ich hab jetzt ein anderes Subnet und der pptpd Server liefert an die VPN-Clients einfach eine IP die bereits im internen Subnet hängt. Somit hab ich jetzt Zugriff auf mein internes Netzwerk.

Problem:
Nur wenn ich die SuSEfirewall2 deaktiviere komme ich mit dem eingewählten VPN-Client dann auch ins Internet raus.

Was muss ich in der SuSEfirewall2 noch konfigurieren, damit die VPN-Clients auch ins Internet dürfen? Nach ein bisschen googlen bin ich auf den Eintrag FW_SERVICES_INT_IP="gre" gestoßen. Ist das der richtige Lösungsansatz?

PS: SuSEfirewall ist standard konfiguriert nur IP-Weiterleitung=1, FW_ROUTE=yes FW_CLASS_ROUTE=yes und pot 1723 freigeschaltet.

Danke
 
S

spoensche

Moderator
Teammitglied
hanswerner051975 schrieb:
PS: SuSEfirewall ist standard konfiguriert nur IP-Weiterleitung=1, FW_ROUTE=yes FW_CLASS_ROUTE=yes und pot 1723 freigeschaltet.
Zum Vergrößern anklicken....

Auf welchem Rechner hast du das eingestellt? Auf dem VPN- Server oder auf dem Client? Warum willst du über dein VPN ins Internet, wenn es einfacher über den WLAN- Hotspot geht?
 
OP
H

hanswerner051975

Newbie
das ist auf dem vpn-server eingerichtet.
wäre mir lieber wenn ich meine eigene internetleitung verwende, da die verbindung über hotspot z.b. zu unsicher ist etc.
 
S

spoensche

Moderator
Teammitglied
Verbinde dich mal mit dem VPN- Client zum VPN- Server und führe auf dem Client
Code: 
route -n
aus und poste die Ausgabe.
 
OP
H

hanswerner051975

Newbie
client ist ein Windows Xp Rechner
Aber soweit ich das gestern testen konnte funktioniert es, wenn die SuSEfirewall aus ist. nur sobald ich die wieder einschalte gehts nicht mehr. Ich denke es muss an der firewall liegen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben