blubbersuelze
17.10.06, 03:01
Hallo,
ich habe folgendes Gedankenproblem:
Ich habe ein laufendes VPN im Bridgingmode welches ich ins LAN direkt einklinke.
Das LAN hat eine DHCP sowie DNS und auch einen Gateway nach aussen.
Jetzt folgendes Problem:
Wenn ich mich im LAN ans Netzwerk hänge bekomme ich vom DHCP eine Lease
inklusive defaultgateway.
Das ist auch in Ordnung so
Mache ich das über das VPN bekomme ich vom DHCP ebenso eine Lease inklusive defaultgateway.
Technisch ist das ja in Ordnung.
Was mir dabei nicht gefällt ist, das jemand dem ich einen Zugang gewährt habe nun hingehen könnte und z.B. kritische Inhalte (z.b. Kinderporno oder was weiss ich) über den von meinem DHCP zugewiesen weiteren Gateway ansurfen könnte, da er seinen kompletten Traffic durch das VPN leiten kann.
jetzt ist die Frage wie kann ich unterbinden das jemand der über das VPN am Netzwerk hängt den defaultgateway nutzen kann.
Meine Idee wäre eine Paketerkennung die ich mittels IPTABLES auswerte, und die alle Pakete die die vom VPN kommen und über das defaultgateway raus wollen verwirft
Denn ein nichtzuweisen des defaultgateways ist keine Lösung da man das defaultgateway leicht rauskriegen kann
ich bin für Lösungen jeder Art offen die einen weiter bringen:)
danke schon mal
mfg.
blubbersuelze :p
ich habe folgendes Gedankenproblem:
Ich habe ein laufendes VPN im Bridgingmode welches ich ins LAN direkt einklinke.
Das LAN hat eine DHCP sowie DNS und auch einen Gateway nach aussen.
Jetzt folgendes Problem:
Wenn ich mich im LAN ans Netzwerk hänge bekomme ich vom DHCP eine Lease
inklusive defaultgateway.
Das ist auch in Ordnung so
Mache ich das über das VPN bekomme ich vom DHCP ebenso eine Lease inklusive defaultgateway.
Technisch ist das ja in Ordnung.
Was mir dabei nicht gefällt ist, das jemand dem ich einen Zugang gewährt habe nun hingehen könnte und z.B. kritische Inhalte (z.b. Kinderporno oder was weiss ich) über den von meinem DHCP zugewiesen weiteren Gateway ansurfen könnte, da er seinen kompletten Traffic durch das VPN leiten kann.
jetzt ist die Frage wie kann ich unterbinden das jemand der über das VPN am Netzwerk hängt den defaultgateway nutzen kann.
Meine Idee wäre eine Paketerkennung die ich mittels IPTABLES auswerte, und die alle Pakete die die vom VPN kommen und über das defaultgateway raus wollen verwirft
Denn ein nichtzuweisen des defaultgateways ist keine Lösung da man das defaultgateway leicht rauskriegen kann
ich bin für Lösungen jeder Art offen die einen weiter bringen:)
danke schon mal
mfg.
blubbersuelze :p