Hallo,

ich habe folgendes vor:

Sowohl ich, als auch ein Kumpel gehen jeweils mit einer Linux Kiste als Router online.

Er hat ein 192.168.66.* Netzwerk, ich 192.168.0.*.

Ich würde gerne seinen Linux Rechner als zusätzliche Route in meiner Linux Kiste eintragen, so dass ich, wenn ich z.B. 192.168.66.2 anpinge, mein Linux Router bescheid weiß und weiter leitet zu seinem Rechner (mit fester IP).

Ist sowas möglich ? Das ganze soll erstmal ohne VPN realisiert werden.

Für konstruktive Vorschläge bin ich sehr dankbar :-)

Gruß,

MrEdd1e

Das sind beides IP Adressen, die im INET nicht geroutet werden bzw. durch NAT vermutlich in eine öffentliche IP umgesetzt werden.
Es geht aber, wenn beide Rechner in einem LAN stehen oder du sie per VPN zu einem LAN zusammenschaltest.

Aber vielleicht habe ich die Frage auch falsch verstanden :ugly:

Thomas

Hallo !
Vielen Dank schonmal für Deine Antwort.

Vielleicht hilft ja folgende Illustration, meine verwirrten Gedanken etwas verständlicher rüberzubringen :-)

http://sebastian.im-krausfeld-47.de/netzwerk_plan.jpg

Ich befürchte, dass die einzige möglichkeit wohl eine VPN Verbindung ist.

Dabei ist zu sagen, dass mein Kumpel im Studentenwohnheim wohnt und schon selber über eine VPN-Verbindung ppptp (???) ins Internet kommt.


Gruß,

Sebastian

ja, um irgendeine Form des Tunnelns der Daten werdet ihr nicht rumkommen, da diese Daten schlichtweg, egal was Du sonst einstellst, im Internet von keinem Router weitergeleitet werden würden (sind ja aus einem "privaten" Adressbereich)

gibt es denn noch alternativen zu vpn tunneln ?

ist es irgendwie möglich, die ganze sache über ssh zu tunneln ?

Gruß,

Sebastian

gibt es denn noch alternativen zu vpn tunneln ?

wieso sträubst Du Dich so sehr gegen vpn?




ist es irgendwie möglich, die ganze sache über ssh zu tunneln ?

ich denke mal prinzipiell schon

http://www.linux-user.de/ausgabe/2001/11/095-ssh/ssh-tunnel.html

das sollte auch mit den ports für ping und Anwendung bla&blub im Prinzip nicht anders sein, die Frage ist nur, macht dass dann wirklich mehr Sinn als ein vpn?

ich habe halt einen gewissen respekt vor vpn,

weil ich es bis jetzt nicht wirklich ans laufen bekommen habe (habe mir aber schonmal das openvpn howto hier im forum reingezogen und werde was "basteln").

zum anderen soll eine "bi-direktionale" verbindung zustande kommen. muss ich dafür auf beiden seiten einen vpn-server laufen lassen oder kann der vpn client auch weiter routen ?

hi.
wenn es dir darum geht, mit deinem bekannten dateien auszutauschen könntest du ssh nutzen. ssh bringt das sftp-subsystem mit. das ist ein ftp-server, der die gesicherte ssh-verbinung nutzt. einfach(er) zu konfigurieren und in den meisten fällen völlig ausreichend. ich habe bei mir openvpn im einsatz und kann das ebenfalls voll empfehlen. wenn ich deine topologie richtig verstanden habe könnte dein problem bei vpn in der anbindung deines bekannten über ein zweites vpn bestanden haben. routing-probleme sind da vorprogrammiert :rolleyes:

was genau meinst du mit "bidirektional"?

also um die sache noch etwas zu konkretisieren, geht es darum,
dass ich von ausserhalb des studentenwohnheimes auf einen direct-connect server zugriff haben möchte.
dafür soll mir sein linux rechner "helfen".
ich habe das ganze schon per ssh-tunnel probiert: auf den direct connect server kam ich drauf, nur leider konnte ich keine client-to-client verbindung mit den auf dem server befindlichen usern herstellen, da ja der tunnel nur über einen port geht.

Hi,

ich schätze mal das ich Euer Problem richtig verstanden habe. Nämlich dass der Rechner Deines Kumpels (192.168.66.11) im Netzwerk eines Studentenwohnheimes steht, und Dein Rechner (192.168.0.11) soll über seinen Rechner auf eine Ressource zugreifen, die aus dem Internet nicht erreichbar ist.

Wahrscheinlich sind deren Admins dafür verantwortlich, dass ihr kein VPN zum Laufen bekommt. Möglicherweise unterbinden die das und wollen das nicht! Ohne ein VPN wird das dann erst recht nichts, weil die Router im Studentenwohnheim dafür konfiguriert werden müssten.

Da bleibt Euch nur noch den entsprechenden Router zu hacken und vor allem zu hoffen, dass Ihr nicht entdeckt werdet. Letzteres halte ich eher für ausgeschlossen, wenn die Admins ihren Job verstehen. ;)

-uw