maitre
09.06.05, 23:15
Hi,
in meinem kleinen Netzwerk (WAN über Hardware-Router), das einwandfrei tut, hab ich ein kleines Problem: Einen proprietären VPN-Soft-Client auf einer W2K-Kiste. Der setzt nämlich auf der bestehenden TCP/IP-WAN-Verbindung auf und etabliert dabei eine neue Netzwerkverbindung. Und die ist sicher. Damit ist dieser Rechner weg vom lokalen Netz. Ich würde mich aber gerne weiterhin mit ihm unterhalten.
Jetzt hab ich da einfach eine zweite Netzwerkkarte eingebaut in die W2K-Kiste. Damit ist eine zweite Verbindung möglich, dachte ich mir: Eine für das VPN (10.0.0.20) eine fürs LAN (10.0.0.21).
Das klappt natürlich nicht.
Jetzt meine Fragen:
- Kann das überhaupt klappen? (Ich vermute ja)
- Sind zwei Subnetze notwendig? (Ich glaube nein)
- Wie muss ich die Routen setzen? (Auf der W2K-Kiste und/oder dem Router)
Bei letzterem hänge ich. Ich versuche mal meine Routenidee auszudeutschen:
"Schicke alle Pakete durch eth0 10.0.0.20 an Gateway 10.0.0.254 AUSSER Pakete an das Subnetz 10.0.0.0 mask 255.255.255.0, die schickst du durch eth1 10.0.0.21 an das Gateway 10.0.0.254"
oder
"Schicke alle Pakete durch eth0 an Gateway 10.0.0.254 und gleichzeitig durch eth1 10.0.0.21 an das Gateway 10.0.0.254"
oder
"Schicke alle Pakete durch eth0 an Gateway 10.0.0.254 und wenn du keine Antwort bekommst durch eth1 10.0.0.21 an das Gateway 10.0.0.254"
Wenn das mit zwei IPs auf einem Rechner aus dem selben Subnetz nicht geht könnte man doch auch die Routen über den Router setzen, oder?
Am liebsten wäre mir natürlich mein Server (ubuntu) würde das VPN managen. Gibt's da ne theoretische Chance? Ich könnte mir vorstellen, dass die Programmierer meines VPN-Soft-Clients auch nur auf bekannte Standards aufsetzen. Was mich allerdings ein bischen stutzig macht ist der fehlende Shared-Key. Die Anmeldung erfolgt über USR/PW. Grübel ...
Über Tipps und Links würde ich mich freuen.
Grüße,
Maitre.
in meinem kleinen Netzwerk (WAN über Hardware-Router), das einwandfrei tut, hab ich ein kleines Problem: Einen proprietären VPN-Soft-Client auf einer W2K-Kiste. Der setzt nämlich auf der bestehenden TCP/IP-WAN-Verbindung auf und etabliert dabei eine neue Netzwerkverbindung. Und die ist sicher. Damit ist dieser Rechner weg vom lokalen Netz. Ich würde mich aber gerne weiterhin mit ihm unterhalten.
Jetzt hab ich da einfach eine zweite Netzwerkkarte eingebaut in die W2K-Kiste. Damit ist eine zweite Verbindung möglich, dachte ich mir: Eine für das VPN (10.0.0.20) eine fürs LAN (10.0.0.21).
Das klappt natürlich nicht.
Jetzt meine Fragen:
- Kann das überhaupt klappen? (Ich vermute ja)
- Sind zwei Subnetze notwendig? (Ich glaube nein)
- Wie muss ich die Routen setzen? (Auf der W2K-Kiste und/oder dem Router)
Bei letzterem hänge ich. Ich versuche mal meine Routenidee auszudeutschen:
"Schicke alle Pakete durch eth0 10.0.0.20 an Gateway 10.0.0.254 AUSSER Pakete an das Subnetz 10.0.0.0 mask 255.255.255.0, die schickst du durch eth1 10.0.0.21 an das Gateway 10.0.0.254"
oder
"Schicke alle Pakete durch eth0 an Gateway 10.0.0.254 und gleichzeitig durch eth1 10.0.0.21 an das Gateway 10.0.0.254"
oder
"Schicke alle Pakete durch eth0 an Gateway 10.0.0.254 und wenn du keine Antwort bekommst durch eth1 10.0.0.21 an das Gateway 10.0.0.254"
Wenn das mit zwei IPs auf einem Rechner aus dem selben Subnetz nicht geht könnte man doch auch die Routen über den Router setzen, oder?
Am liebsten wäre mir natürlich mein Server (ubuntu) würde das VPN managen. Gibt's da ne theoretische Chance? Ich könnte mir vorstellen, dass die Programmierer meines VPN-Soft-Clients auch nur auf bekannte Standards aufsetzen. Was mich allerdings ein bischen stutzig macht ist der fehlende Shared-Key. Die Anmeldung erfolgt über USR/PW. Grübel ...
Über Tipps und Links würde ich mich freuen.
Grüße,
Maitre.