PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : PPTPD Routing?



devnull82
01.09.06, 08:17
Hallo Forum,

Ich habe ein Problem mit dem VPN (oder so ähnlich) - Server namens PPTPD auf einem Debian System.

Wenn ich mich mit diesem Server verbinde, habe ich nur Verbindung zu dissem Host, nicht aber zu dessen Netzwerk.
Wie behebe ich dieses Problem? Kann mir da einer ein hinweis geben?
Tät mich freuen und schonmal danke im vorraus.

pptpd.conf:
speed 768000
option /etc/ppp/options.pptpd
pidfile /var/run/pptpd.pid
noipx
localip 192.168.222.7
remoteip 192.168.222.230-240

options.pptpd:
name pptpd
auth
refuse-pap
refuse-chap
+chap
+mschap-v2
mppe required
ms-dns 192.168.222.1
proxyarp
lock
nobsdcomp
novj
novjccomp

mbo
01.09.06, 09:43
Der Client muß die Routen kennen,


man route


der Server muß wissen, daß er die Pakete weiterleiten muß (forwarding)


cat /proc/sys/net/ipv4/ip_forward


und der Paketfilter muß dies zulassen


man iptables


cu/2

devnull82
01.09.06, 09:47
ja... natürlich ... die route... erscheint mir einleuchtend. Danke für den Tip.

Mit iptables habe ich keine beschränkungen deffiniert. Muss ich die IP-Forwarding/Routing chains dennoch anlegen?

mbo
01.09.06, 09:58
Mit iptables habe ich keine beschränkungen deffiniert. Muss ich die IP-Forwarding/Routing chains dennoch anlegen?
Dann sollte ein


echo 1 > /proc/sys/net/ipv4/ip_forward

ausreichen.

Bedenke, daß die angesprochenen Clients im LAN die Rückroute kennen müssen (das ist das häufigste Problem bei VPN).

cu/2

devnull82
01.09.06, 14:59
wenn eine pptp verbindung aufgebaut wird geht die über ppp0 die zweite über ppp1 usw.

Ich kann die routen ja nur setzen wenn z.B. die ppp0 verfügbar ist.
Wie löst man das?

mbo
05.09.06, 09:53
Du benutzt doch Subnetze?
Wenn die Clients as Subnetz 1 wissen, daß sie Subnetz 2 über den Router A erreichen, ist das wichtigste schon mal durch. Der Router A bekommt seine Route eh beim if-up.


cu/2

devnull82
11.09.06, 10:19
die Route die automatisch gesetzt wird hat eine mask 255.255.255.255.
Kann ich die Route nachträglich ändern?