PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : PPTP VPN Verbindung von Ubuntu aus



andlsbuch
03.04.2012, 12:55
Hallo!

Folgende Ausgangssituation:
Mein lokales Netzwerk (in der auch die DS [10.0.1.11] steht) ist im folgenden Netz: 10.0.0.0 mit der Netzmaske 255.255.0.0
Auf der DS in den PPTP Einstellungen ist folgendes eingestellt:
8257

Nun habe ich eine PPTP VPN Verbindung in Ubuntu 11.10 eingerichtet und Verbunden. (Von einer Handyinternetverbindung)
Folgende Werte spuckt nun route -n aus:
8258
Gebe ich nun diese "Broadcastadresse" 10.1.10.0 in Firefox ein, so komme ich auf das Webinterface der DS.
Computer die sich im Netz 10.0.0.0 255.255.0.0 befinden kann ich nicht anpingen, da ja keine Route dafür definiert it.

Nun habe ich zusätzlich eine Route in den Ubuntu VPN Einstellungen eingerichtet:
8259

route -n gibt nun folgendes aus:
8260


Nun kann ich jeden Computer anpingen der sich in meinem Netzwerk befindet und alles funktioniert wunderbar!

Das Einzige was mir spanisch vorkommt ist, dass ich diese 10.1.10.0 Adresse als Router für das 10.0.0.0er Netz einrichten muss.
Ich bewege ziemlich viel Daten über die VPN Verbindung (bisher über Windows) und möchte nicht dass die Diskstation mit dieser "Broadcastadresse" zum Schwitzen kommt bzw. irgendetwas rechenintensives "umrouten" muss.

Leider bin ich in den Routingtabellen unter Linux und Windows noch ein ziemlicher Anfänger.

Vielleicht kann mir jemand sagen ob diese Konfiguration so OK ist, oder ob ich doch irgendetwas ändern sollte!

Vielen Dank!!!

goetz
03.04.2012, 13:14
Hallo,
Deine Konfiguration ist schon OK. Wenn Du auf der DS
iptables -t nat -nL
eingibst wirst Du sehen, daß die DS NATet, genau so wie ein Homerouter. Die größte Last dürfte für die DS die VPN Verschlüsselung darstellen.

Gruß Götz

andlsbuch
03.04.2012, 13:41
Alles klar, vielen Dank!

Umgesetzt auf den Home Router wäre dann 10.1.10.0 die Adresse der WAN Seite und das 10.0.0.0er Netz die Nat Clients des Routers?

Ich habe auch bemerkt dass wenn ich die VPN Verbindung trenne und wiederherstellen will, sich die Verbindung nicht mehr herstellen lässt. Ich bekomme eine Fehlermeldung, dass die Verbindung nicht hergestellt werden kann.
Auch der Terminalbefehl 'service network-manager restart' nützt nichts.
Nach einem Computerneustart geht es wieder einwandfrei!
Ist wohl ein Bug in Ubuntu...

goetz
03.04.2012, 14:59
Hallo,

Umgesetzt auf den Home Router wäre dann 10.1.10.0 die Adresse der WAN Seite und das 10.0.0.0er Netz die Nat Clients des Routers?
genau umgekehrt, 10.1.10.0 ist die LAN Seite, 10.0.1.11 WAN Seite. Alles was Du durch den Tunnel schickst bekommt als Absender die 10.0.1.11, damit braucht man keine Rückroute setzen. Die DS merkt sich wer dann was von den Antworten bekommen muß.

Gruß Götz