PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ip-routen



maitre
10.06.05, 00:15
Hi,

in meinem kleinen Netzwerk (WAN über Hardware-Router), das einwandfrei tut, hab ich ein kleines Problem: Einen proprietären VPN-Soft-Client auf einer W2K-Kiste. Der setzt nämlich auf der bestehenden TCP/IP-WAN-Verbindung auf und etabliert dabei eine neue Netzwerkverbindung. Und die ist sicher. Damit ist dieser Rechner weg vom lokalen Netz. Ich würde mich aber gerne weiterhin mit ihm unterhalten.

Jetzt hab ich da einfach eine zweite Netzwerkkarte eingebaut in die W2K-Kiste. Damit ist eine zweite Verbindung möglich, dachte ich mir: Eine für das VPN (10.0.0.20) eine fürs LAN (10.0.0.21).

Das klappt natürlich nicht.

Jetzt meine Fragen:

- Kann das überhaupt klappen? (Ich vermute ja)
- Sind zwei Subnetze notwendig? (Ich glaube nein)
- Wie muss ich die Routen setzen? (Auf der W2K-Kiste und/oder dem Router)

Bei letzterem hänge ich. Ich versuche mal meine Routenidee auszudeutschen:
"Schicke alle Pakete durch eth0 10.0.0.20 an Gateway 10.0.0.254 AUSSER Pakete an das Subnetz 10.0.0.0 mask 255.255.255.0, die schickst du durch eth1 10.0.0.21 an das Gateway 10.0.0.254"
oder
"Schicke alle Pakete durch eth0 an Gateway 10.0.0.254 und gleichzeitig durch eth1 10.0.0.21 an das Gateway 10.0.0.254"
oder
"Schicke alle Pakete durch eth0 an Gateway 10.0.0.254 und wenn du keine Antwort bekommst durch eth1 10.0.0.21 an das Gateway 10.0.0.254"

Wenn das mit zwei IPs auf einem Rechner aus dem selben Subnetz nicht geht könnte man doch auch die Routen über den Router setzen, oder?

Am liebsten wäre mir natürlich mein Server (ubuntu) würde das VPN managen. Gibt's da ne theoretische Chance? Ich könnte mir vorstellen, dass die Programmierer meines VPN-Soft-Clients auch nur auf bekannte Standards aufsetzen. Was mich allerdings ein bischen stutzig macht ist der fehlende Shared-Key. Die Anmeldung erfolgt über USR/PW. Grübel ...

Über Tipps und Links würde ich mich freuen.

Grüße,

Maitre.

zyrusthc
10.06.05, 13:20
Generell sollte man zwei verschiedene Supnetze nutzen wenn man mehrere Netzwerkkarten verwendet !

maitre
11.06.05, 07:51
Generell sollte man zwei verschiedene Supnetze nutzen wenn man mehrere Netzwerkkarten verwendet !

Okay, wie sehen dann die Routen auf dem Rechner aus und die Routen auf dem Router?

Was macht der Rechner eigentlich dann? Sendet er die Pakete dann gleichzeitig (parallel) an beide Karten (Subnetze) oder erst an eine und bei Nichtantwort an die nächste?

Gruß,

Maitre.

maitre
14.06.05, 16:46
router: statische route zum gw (ip router)
netzwerk netmask gateway
192.168.2.0 255.255.255.0 192.168.1.1

fürs wan (vpn)
eth0: 192.168.2.x
netmask auf 255.255.0.0
standard-gateway 192.168.1.1

fürs lan
eth1: 192.168.1.x
netmask auf 255.255.255.0
standard-gateway 192.168.1.1


funktioniert wie gewünscht. vpn aktiv und gleichzeitig zugriff aufs lan. allerdings kein internet auf eth1.

ob's eine gute oder elegante lösung ist weiß ich nicht.

gruß,

maitre.