PPTP auf Router, wie Routen?

baeckerman83

Registered User
Hiho!
Ich habe in meinem Privaten Netz ein Problem. Ich bin mir auch nicht sicher ob das klappt was ich will.

Ich habe:
1. Router (192.168.2.1)
2. Router (192.168.2.10)

1. PC (192.168.2.20) (Default GW:192.168.2.10)
2. PC (192.168.2.22) (Default GW:192.168.2.1)

Der 1. Router baut die Verbindung ins Internet auf.
Über einen Switch sind der 2. Router und die 2 PCs an dem 1. Router angeschlossen.
Wenn die Einstellungen so sind können auch beide PCs ins Internet.

Jetzt kann der 2. Router PPTP als Client, das einrichten hat auch einwandfrei geklappt. Nun soll der Router alle Internetanfragen über die PPTP Verbindung leiten. Das klappt aber nicht.
Ich habe da schon als Routen ausprobiert, die dritte ist natürlich quatsch dann geht der Verkehr nicht über den VPN Tunnel. Die anderen zwei gehen aber auch nicht. Vom Router aus kann ich bei beiden Pingen, vom PC aus kann ich nichts ausser das eigene Netz dann anpingen.
Code:
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
212.222.111.222 192.168.2.1     255.255.255.255 UGH   0      0        0 lan
10.234.234.1    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 lan
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 lan
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0

Code:
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
212.222.111.222 192.168.2.1     255.255.255.255 UGH   0      0        0 lan
10.234.234.1    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 lan
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 lan
0.0.0.0         10.234.234.19       0.0.0.0         U     0      0        0 ppp0

Code:
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
212.222.111.222 192.168.2.1     255.255.255.255 UGH   0      0        0 lan
10.234.234.1    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 lan
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 lan
0.0.0.0         192.168.2.1       0.0.0.0         U     0      0        0 ppp0
 
Jetzt kann der 2. Router PPTP als Client, das einrichten hat auch einwandfrei geklappt. Nun soll der Router alle Internetanfragen über die PPTP Verbindung leiten. Das klappt aber nicht.

Beide PCs (und auch alle sonstigen) bekommen den 2. Router (192.168.2.10) als Default-Gateway.
Lediglich der 2. Router hat entweder als Default-Gateway oder für eine selektive Route auf die IP des PPTP-Servers (soll das 212.222.111.222 sein?) Router 1 (192.168.2.1) eingetragen.
Idealerweise hat Router 1 noch eine Firewall, die alle Verbindungen Richtung Internet blockt, wenn sie nicht von Router 2 kommen.

10.234.234.19 (Fall 2) ist vermutlich der lokale Tunnelendpunkt (ppp0), wenn der stabil ist, kann man das so machen.
Man kann die Route aber auch über das Interface (Fall 1) bestimmen.
 
Wieso eigentlich nicht PPTP als Windows VPN Verbindung einrichten? Bei 2 Servern ist doch die Menge der Clients eigentlich sehr überschaubar.
 
Das Problem ist, der PC der als mal per VPN ins Internet soll, ist ein MedienCenter Rechner mit Linux, wo ich aber eine Fernbedienung dran habe und ihn nur per Oberfläche nutze. Daher will ich das PPTP auf dem Router einrichten und nutzen.

Ich habe mal eine Zeichnung gemacht was ich mir denke wie das ganze funktionieren sollen. Die habe ich mal angehängt.

Die Farben sind die Wege die der Internet Verkehr gehen soll.
Sprich der Laptop (UMTS) soll über eine OpenVPN Verbindung das Netzwerk zuhause nutzen. Der PC3 soll das PPTP Netz der Eumex nutzen. Die PCs 1+2 sollen ganz normal über den Speedport ins Internet gehen.

Was funktioniert bis jetzt:
PC 1 + 2 geht einwandfrei
PC 3 kann per Eumex über den Speedport ins Internet (also falscher Weg)
Eumex kann PPTP Verbindung auf machen und auch nutzen (ping von Eumex und traceroute zeigt richtige Adresse)
Laptop kann sich mit Eumex per OpenVPN (TUN) verbinden und diese anpingen, aber sonst nichts machen

Was ist installiert:
Auf der Eumex ist Freetz1.1.4 drauf, OpenVPN, PPTP (client) und AVM Firewall.

Ports:
Der Port 1194 ist auf 192.168.2.10 weitergeleitet

Brauch ich da dann TUN oder TAP?

Wieso soll ich allen Rechnern das Gateway 192.168.2.10 geben? Die müssen doch den "umweg" nicht gehen, oder? Irgendwie habe ich jetzt schon soviel probiert das ich nicht mehr weiß ob das überhaupt gehen kann was ich machen will.

Edit: Habe noch mal nachgedacht. Wenn das mit dem PPTP doch am besten auf dem Mediencenter PC einzurichten ist ginge das noch, dann müsste ich nur das OpenVPN zum laufen bekommen.
 

Attachments

  • Netzwerkplan.jpg
    Netzwerkplan.jpg
    94.4 KB · Views: 328
Last edited by a moderator:
Von PC3 erzählst Du jetzt das erste mal.
Wenn Du in Abhängigkeit vom PC direktes Internet oder VPN auswählen willst, geht das nicht mer mit "klassischen" Defaultrouten.
Möglicherweise hilft Dir ja Policy Based Routing, also in etwa (ungetestet):
Code:
echo "1 PC3VPN" >> /etc/iproute2/rt_tables
ip route add default dev ppp0 table PC3VPN
ip rule add from 192.168.2.103 table PC3VPN
 
Back
Top