• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Routing für VPN

N

netsniffer

Newbie
Hallo zusammen,

ich bin ein relativer Linux Neuling und habe die schöne Aufgabe bekommen ein VPN mit Linux zu erstellen. Nachdem ich mich in die Materie eingearbeitet habe steht inzwischen folgender (Test)Aufbau

Router------------LINUXSERVER------------CLIENT(win2k)
192.168.0.254 192.168.0.10
10.10.10.1 10.10.10.3
(VPN 192.168.5.1) (VPN 192.168.5.50)

Der Router ist ein Hardware DSL Router, der LINUXSERVER hat eine Netzwerkkarte auf der die 192er und die 10er IP laufen (beim Produktivsystem nehme ich natürlich zwei Netzwerkkarten).
Das ganze hat den Sinn, dass der Client über WLAN ans normale LAN angebunden werden soll um das WLAN so sicher wie möglich zu machen.
Der Client wählt sich über PPTP auf dem Linux Server ein (PoPToP;128 Bit MPPE Verschlüsselung, MS Chap v2 Authentifizierung).
Danach sieht die Adressenverteilung wie oben aus.
Vom Client aus kann ich alle IPs des Linuxservers anpingen.
Leider weis ich nicht wie ich es schaffe, dass ich vom Client aus ins Internet komme, kann nicht mal den Router vom Client aus pingen.
Kann mir vielleicht jemand sagen, welche konkreten Routen ich setzen muss und wie und ob ich IP Forwarding aktivieren und konfigurieren muss?

Sitz da jetzt schon Tage und komme einfach nicht weiter. Wenn sich das System bewähren würde könnte ichs sogar schaffen dass Windoof ganz abgelöst würde :D

Danke schon mal für eure Antworten
 
J

jado

Member
Wie sieht deine "/etc/ppp/options.pptp" aus?
Hast du "proxyarp" aktiviert?

Welche Routen sind auf dem Router aktiviert?
Kennt der Router das 192.168.5. Netz?

greez,
Jado
 
OP
N

netsniffer

Newbie
Leider hat das Forum meine Skizze ein wenig verschoben, deswegen nochmal:

Router : IP 192.168.0.254 (Für Verbindung zum Server)

Server : IP 192.168.0.10 (für Verbindung zum Router)
IP 10.10.10.1 (für Verbindung zum Client)
IP 192.168.5.1 (Ende des VPN Tunnels)

Client : IP 10.10.10.3 (Für Verbindung vom Server)
IP 192.168.5.50 (Zweiter Endpunkt des VPN Tunnels)

Meine /etc/ppp/options.pptp hab ich leider nicht zur Hand bin in der Arbeit.
proxyarp ist aktivierung und lt. /var/log/messages funktioniert alles ohne Probleme. Die VPN Einwahl klappt perfekt!

Der Router kennt ausschließlich das 192.168.0.X Netz, das 192.168.5.X soll er ja gar nicht kennen.

Im Endeffekt muss ich ja auf dem Server eigentlich nur eine Route zwischen 192.168.5.X Netz und 192.168.0.X Netz einrichten und die Pakete forwarden, oder? Ggf. das stimmt, wie mache ich das?
Muss ich dazu auf den Clients auch was einstellen (Route)?

Danke für deine Hilfe !!
 
J

jado

Member
OK, durch "proxyarp" werden die VPN-Pakete im LAN mit der PPTP-Server-IP maskiert. Nun bleibt die Frage, wird die PPTP-IP oder die LAN-IP dafür genutzt. Wird die PPTP-IP genutzt, so ist es eine 192.168.5.X Adresse und die anderen Hosts (oder min. der Default-Router) im LAN müssen dann das GW (LAN-IP des PPTP-Servers) zu diesem Netz kennen, weil sie die Antwort-Pakete an 192.168.5.X schicken müssen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben