geronet
15.05.04, 08:46
Folgendes Szenario ist vorhanden:
Ein Server im Büro und ein Router zuhause, beide mit
-Linux ;)
-DSL Anschluss mit dynamischer IP und Dyndns Domain
-ISDN Karte
-Modem
-openvpn
Der Router läuft im Gegensatz zum Server nicht ständig, kann aber per Anruf auf sein Modem geweckt werden (Kernel 2.6 swsusp :D)
Nun ist folgendes von beiden Seiten aus gewünscht:
Netzwerkverkehr auf den anderen Rechner (ping o.ä.) löst per ISDN auto-dial einen Anruf ohne abheben auf das Modem bzw. die MSN aus, dieser startet dann bzw. geht per callerid.conf und ping online und aktualisiert seine Dyndns Adresse.
Der rufende Rechner sieht per callerid.conf einen ausgehenden Anruf und ändert per Script die ISDN auto-dial Route auf die VPN Verbindung. Damit haben sich beide verbunden und das VPN steht.
Zusätzlich kann ich noch die ausgehende MSN ändern und damit eine ISDN-Verbindung herstellen womit ich mich im Notfall noch von beiden Seiten aus einloggen kann.
Dieses Szenario läuft bereits, das Problem ist nur dass die beiden Rechner zu unterschiedlichen Zeiten ihre Internet-Verbindung bei nichtbenutzen des Internets/VPN trennen und somit die Dyndns-Adresse ungültig ist, der andere Rechner aber noch online ist und nicht weiss dass die Gegenstelle nicht mehr vorhanden ist.
Ein "bist-du-noch-da-ping" ist auch nicht die Lösung da sonst beide Rechner nie auflegen, selbst mit ppp filter kann es nicht gehen da der vpn-traffic dann nicht mehr als "aktiver traffic" zählen würde und die Verbindung irgendwann auch bei VPN Zugriff gekappt werden würde.
Jetzt müsste es eine Möglichkeit geben die Dyndns-IP-Adresse kurz vor dem Trennen der Verbindung noch umzustellen, damit man per DNS lookup feststellen kann ob der Rechner online ist.
Wiederum daran ist das Problem dass diese Umstellung auch wieder Traffic macht bzw. ich nicht weiss wann der pppd auflegt solange noch eine Verbindung besteht.
Hat jemand (andere) Möglichkeiten?
Ein Server im Büro und ein Router zuhause, beide mit
-Linux ;)
-DSL Anschluss mit dynamischer IP und Dyndns Domain
-ISDN Karte
-Modem
-openvpn
Der Router läuft im Gegensatz zum Server nicht ständig, kann aber per Anruf auf sein Modem geweckt werden (Kernel 2.6 swsusp :D)
Nun ist folgendes von beiden Seiten aus gewünscht:
Netzwerkverkehr auf den anderen Rechner (ping o.ä.) löst per ISDN auto-dial einen Anruf ohne abheben auf das Modem bzw. die MSN aus, dieser startet dann bzw. geht per callerid.conf und ping online und aktualisiert seine Dyndns Adresse.
Der rufende Rechner sieht per callerid.conf einen ausgehenden Anruf und ändert per Script die ISDN auto-dial Route auf die VPN Verbindung. Damit haben sich beide verbunden und das VPN steht.
Zusätzlich kann ich noch die ausgehende MSN ändern und damit eine ISDN-Verbindung herstellen womit ich mich im Notfall noch von beiden Seiten aus einloggen kann.
Dieses Szenario läuft bereits, das Problem ist nur dass die beiden Rechner zu unterschiedlichen Zeiten ihre Internet-Verbindung bei nichtbenutzen des Internets/VPN trennen und somit die Dyndns-Adresse ungültig ist, der andere Rechner aber noch online ist und nicht weiss dass die Gegenstelle nicht mehr vorhanden ist.
Ein "bist-du-noch-da-ping" ist auch nicht die Lösung da sonst beide Rechner nie auflegen, selbst mit ppp filter kann es nicht gehen da der vpn-traffic dann nicht mehr als "aktiver traffic" zählen würde und die Verbindung irgendwann auch bei VPN Zugriff gekappt werden würde.
Jetzt müsste es eine Möglichkeit geben die Dyndns-IP-Adresse kurz vor dem Trennen der Verbindung noch umzustellen, damit man per DNS lookup feststellen kann ob der Rechner online ist.
Wiederum daran ist das Problem dass diese Umstellung auch wieder Traffic macht bzw. ich nicht weiss wann der pppd auflegt solange noch eine Verbindung besteht.
Hat jemand (andere) Möglichkeiten?