ice-tea
Goto Top

2 Rechner über einen öffentlichen Srv mittels PPTP verbinden (Debian etch)

Kurz zu meinem vorhaben:
Ich habe einen Server im RZ. Dieser hat eine öffentliche ip 85.x.x.x

Ich möchte mit 2 Clients, die jeweils einen eigene DSL Verbindung haben, eine Verbindung mit dem Server aufbauen, sodass sie untereinander kommunizieren können.

Warum nicht gleich einen Direktverbindung zB über DynDNS? Ganz einfach, ich möchte die Ports in meinem Privatem Netz nicht öffnen.

Bisher klappt eigentlich alles ganz gut. Ich kann mit beiden Clients eine Verbindung zum Server aufbauen.

Öffentliche IP des Servers: 85.55.55.55 ( fiktive Adresse )

/etc/pptpd.conf:

option /etc/ppp/pptpd-options

debug

#stimeout 10

#noipparam

logwtmp

#bcrelay eth1

localip 10.1.1.1
remoteip 10.0.0.1-254


Das heißt, meine Clients bekommen eine IP im Betreich 10.0.0.1-254.

Es funktioniert auch alles, ich kann von dem Client den Server 10.1.1.1 pingen und auch die eigene Adresse 10.0.0.1 lässt sich pingen.

Vom Server aus, lässt sich auch alles pingen, und beim befehlt ifconfig wird auch alles sauber aufgefüht.

Nur kann ich den 2. Client mit der IP 10.0.0.2 nicht pingen.

Nun meine fragen:
Was muss ich tun, das 10.0.0.1, 10.0.0.2 erreichen kann?


Und noch etwas: Die beiden Clients 'verlieren' durch den VPN-Tunnel die verbindung zum eigenen lokalen Netz.
Da ich bisher meinen (Windows) Server zuhause für solche Spielereien genutzt habe, konnte ich es so einrichten das der VPN-Client, der die verbindung zu mir aufbaut, über meine DSL Leitung ins Netz geht.

Welche möglichekeiten habe ich jetzt?
Mir fallen da spontan mehrer möglichkeiten ein:
Da der Rechner RZ steht, sollte sich wohl auch eine möglichekeit finden, über diesen zu routen.
Jedoch muss ich sagen das mir dieses Scenario nicht wirklich gefällt, da alle clients in dem moment über die fixe IP des Servers ins Netz gehen.
Gibt es eine möglichkeit alle fragen an das Internet über den Client 10.0.0.1 laufen zu lassen? (Würde bedeuten, das wenn Client 1 nicht verbunden ist gibts im vpn auch kein Internet)

Und jetzt das wichtigste. In der chap-secrets Datei befinden sich alle benutzer und die IP die zugewiesen werden soll. Wie kann ich den PPTP clients eigentlich ein Standardgateway übergeben?

Die DNS lässt sich ja noch recht schön in der /etc/ppp/pptp-options einstellen, aber was ist mit dem Gateway?


Ich hoffe ihr könnt mir folgen und danke schon mal für euche Hilfe!

Content-ID: 77879

Url: https://administrator.de/contentid/77879

Ausgedruckt am: 25.11.2024 um 06:11 Uhr