Statische Route bei PPTP

[bvrulez]

Hallo,

Der CLIENT verbindet sich automatisch mit einem PPTP-VPN-SERVER im entfernten Netz. SERVER nutzt dann zu bestimmten Zeiten die "Synchronisierung gemeinsamer Ordner" mit dem Ziel auf CLIENT.

Bisher hatte ich für die Synchronisierung die IP von CLIENT am SERVER angegeben: 10.0.0.1.

Problem: Wenn CLIENT sich wiederverbindet und bereits ein anderer User eingeloggt ist bekommt CLIENT eine andere IP, z.B. 10.0.0.2.

Ich wollte das über eine statische Route lösen:

route add -net 192.168.0.0 netmask 255.255.255.0 dev ppp1

ppp1 ist das Device am VPN-SERVER.

Problem: ppp0, ppp1, ppp2 existieren in der Routingtabelle nur dann, wenn tatsächlich ein Client am VPN angemeldet ist. Das heißt, ich kann nicht im Vorfeld per Prinzip eine route anlegen, die VPN-Clients auf bestimmte Netzwerke (192.168.0.0/24) routet, weil eben diese VPN-Clients noch nicht existieren.

Wie umgeht man das? Gibt es eine Möglichkeit eine Regel zu hinterlegen, die eine route anlegt, sobald ein ppp-Device entsteht?

Gruß,
Ben

 

[MMD*]

Hallo, schau dir das mal an:

http://www.networkinghowtos.com/howto/configure-a-pptp-vpn-server-on-ubuntu-linux/

chap-secrets ist auf syno pap-secrets

 

[bvrulez]

Danke für den Link. Hört sich interessant an, ich habe auch schon die pap-secrets gefunden. Bevor ich hier im System rumpfusche wollte ich kurz abklären, ob ich das richtig verstanden habe.

(1) Ich erstelle einen extra Benutzer in der DSM, mit dem sich die lokale Syno per PPTP am VPN-Server im externen Netz anmeldet (bisher nutzen alle Clients den gleichen Benutzer, auch parallel).
(2) Ich editiere die pap-secrets, indem ich diesen neuen Benutzer dort anlege und sein Passwort hinterlege sowie eine feste IP im lokalen Netz vergebe. Diese IP muss sich von der IP der Syno im gleichen Netz unterscheiden (?).
(3) In der DSM des Clients lege ich unter Netzwerk/Netzwerkschnittstelle ein VPN PPTP-Profil an mit den gleichen Zugangsdaten und gebe an, dass der Client sich automatisch Wiederverbinden soll.
(4) Ich editiere die /etc/pptpd.conf so, dass unter localip die Adresse der Syno im lokalen Netz ist (bei mir 192.168.0.111 - im Beispiel scheint die Syno gleichzeitig DHCP-Router zu sein). Außerdem gebe ich an, dass die IP für den remote-Zugang - also für Zugriffe von entfernten Netz aus - jene ist, die ich unter (2) auch angegeben habe, bzw. eine Range, die (2) einschließt.

Problem an dieser Stelle schonmal: Unter /etc gibt es bei mir keine pptpd.conf.

Ansonsten habe ich das aber richtig verstanden, oder? Und das würde sich auch nicht mit den Einstellungen im DSM behaken, ja?

Vielen Dank!
Ben

PS: Ich würde gern nano installieren zum Bearbeiten dieser Dateien. Leider ist ja nur vi installiert. Nano gibt's aber auch nicht als package unter community. Tipps?

 

[laserdesign]

Hallo,

PS: Ich würde gern nano installieren zum Bearbeiten dieser Dateien. Leider ist ja nur vi installiert. Nano gibt's aber auch nicht als package unter community. Tipps?

entweder den Umgang mit "vi" lernen, ist ja nicht so schwierig, oder IPKG einrichten dann kannst du nano nachinstallieren.

Aber gibt es nicht einen Texteditor im DSM.

 

[bvrulez]

Danke für den Hinweis, dann muss ich wohl IPKG installieren, wobei das ja auch nicht trivial ist, weil es je nach DSM Version da Unterschiede gibt. Ich brauche einen Editor für die Shell und Nano ist vi in Bedienbarkeit um Längen überlegen. Weiß nich, wieso der nicht standardmäßig mit drauf ist. Wer alle paar Wochen mal was editieren muss für den sind die kryptischen Kürzel in vi die Hölle. Aber Danke!

 

[MMD*]

Nutze selbst keine PPTP sondern angepaste OpenVPN.
Ich wurde denken das es dan auch PPTP klappen konnte.
Wen etwas nicht geht, kannst immer ruckgangig machen, naturlich documentieren was du alles macht und wie es war.

1. Kanst benutzer nehmen die du jetzt hat mit sein password. Neue geht naturlich auch.

2. Ja

3. Ja

4. Wen ich richtig verstehe, ja

"Problem an dieser Stelle schonmal: Unter /etc gibt es bei mir keine pptpd.conf. Es gibt aber ein "
Diese ist hier: /usr/syno/etc/packages/VPNCenter/pptp

"Ansonsten habe ich das aber richtig verstanden, oder? Und das würde sich auch nicht mit den Einstellungen im DSM behaken, ja?"
Genau, aber vorher erst die benotigte einstellungen machen. VPN Server stop und start ist kein problem sofern mir bekkant. Neustart wird es nicht uberleben.

"PS: Ich würde gern nano installieren zum Bearbeiten dieser Dateien. Leider ist ja nur vi installiert. Nano gibt's aber auch nicht als package unter community. Tipps? "
Nim dafur Winscp, kan auch Unix editieren.

 

[bvrulez]

Danke, MMD!

Der Output von meiner pppd.conf ergibt:

ppp /usr/sbin/pppd

option options.pptpd

#logwtmp

bcrelay eth0

localip 10.0.0.0
remoteip 10.0.0.1-5

Das ist schonmal ein guter Start! Da man in der DSM angeben kann, wieviele Nutzer sich parallel einloggen können, nehme ich an, dass diese Datei dann von der DSM editiert wird (weil ja die IP höher sein müsste).

Prinzipiell wäre es auch gar nicht nötig eine IP im lokalen Netz zu vergeben, sondern es geht hauptsächlich darum immer die gleiche IP für einen bestimmten VPN-Clienten zu vergeben. Ich muss also die pppd.conf gar nicht editieren, sondern würde in pap-secrets dem dort angegeben Nutzer eine IP aus 10.0.01 bis 10.0.0.5 zuweisen und damit hat sich das. Idealerweise bekommt er die .5 weil die am seltensten von diversen anderen Clients belegt sein sollte.

Gruß,
Ben

EDIT: Klassiker! Ich habe den VPN-Server beendet, um ihn neu starten zu wollen. Da ich über VPN in die Syno eingeloggt war bin ich jetzt natürlich raus. Wir hören uns dann nachdem ich wiedermal im Wochenendehaus gewesen bin, um den VPN wieder zu starten...

 

[MMD*]

Wurde es so versuchen wie du sagst.

EDIT: Ich werde nicht lachen...

 

[ottosykora]

Ich brauche einen Editor für die Shell und Nano ist vi in Bedienbarkeit um Längen überlegen. Weiß nich, wieso der nicht standardmäßig mit drauf ist. Wer alle paar Wochen mal was editieren muss für den sind die kryptischen Kürzel in vi die Hölle.

auch ich bin so ein 'Warmduscher' wenn es um vi geht, habe deshalb den Midnight Commander installiert, das hat einen Editor dabei und wenn ich mal was kurz machen muss, geht es damit gut auch wenn man es nur zweimal im Jahr oder so braucht.