3
VPN-Netzwerk weiter routen
Hallo Admins,
Ich habe ein Speedtouch 585i der eine Verbindung zum Internet aufbaut.
Daran angeschlossen ist ein Gentoo Linux PC und ein Windows XP Home PC. Netzwerk untereinander und Internet geht bei beiden.
Der Linux-PC baut eine PPTP-Verbindung auf. Diese möchte ich auch am Windows-PC mitnutzen. Wie löse ich das?
eth0 = Verbindung zum Router und zum Windows-PC
ppp0 = VPN-Tunnel
Soweit ich weiß, soll dies per Masquerading gehen. Dies kriege ich aber nicht eingerichtet.
MfG: Mathias Sahm
Ich habe ein Speedtouch 585i der eine Verbindung zum Internet aufbaut.
Daran angeschlossen ist ein Gentoo Linux PC und ein Windows XP Home PC. Netzwerk untereinander und Internet geht bei beiden.
Der Linux-PC baut eine PPTP-Verbindung auf. Diese möchte ich auch am Windows-PC mitnutzen. Wie löse ich das?
eth0 = Verbindung zum Router und zum Windows-PC
ppp0 = VPN-Tunnel
Soweit ich weiß, soll dies per Masquerading gehen. Dies kriege ich aber nicht eingerichtet.
MfG: Mathias Sahm
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 78248
Url: https://administrator.de/forum/vpn-netzwerk-weiter-routen-78248.html
Ausgedruckt am: 07.04.2025 um 00:04 Uhr
3 Kommentare
Neuester Kommentar
Nein, nicht unbedingt. Wenn der Linux Rechner erfolgreich die PPTP Verbindung aufgebaut hat kann er auch als Router fungieren. Voraussetzung dafür ist das du in den Systemsettings das Feature ip_forwarding (Routing) aktiviert hast, denn sonst forwardet der Linux Rechner keine Packete in den Tunnel.
Die Frage ist nun wie du den Windows PC so anbindest das dessen Packete für das Zielnetz auf den Linux Rechner geroutet werden. Anzunehmen ist das sein Standardgateway ja auf deinen Router zeigt (leider teilst du uns das ja nicht mit
)
Du hast 3 Optionen:
Die Frage ist nun wie du den Windows PC so anbindest das dessen Packete für das Zielnetz auf den Linux Rechner geroutet werden. Anzunehmen ist das sein Standardgateway ja auf deinen Router zeigt (leider teilst du uns das ja nicht mit
)Du hast 3 Optionen:
- Du installierst eine statische Route auf dem Router, die Packete in das VPN Zielnetz auf die IP Adresse des Linux Rechner routet. Ist das Zielnetz z.B. die 172.16.1.0/24 lautet das so: Zielnetz: 172.16.1.0, Maske: 255.255.255.0, Gateway: <IP_Adresse_Linux>. Viele Billigrouter supporten leider keine zusätzlichen statischen Routen. Ist das bei deinem Speedtouch der Fall dann fällt diese Lösung flach...
- Du stellst das Standardgateway des Windows Rechners auf die IP des Linux Rechners. Der muss dann allerdings selber ein Standardgateway auf den Router eingetragen haben was er ja sicher hat, denn sonst könntest du nicht ins Internet. Das das PPTP Interface direkt an ihm dran ist kann er alle Packete ins VPN Zielnetz darüber routen.
- Du belässt den Windows Rechner so wie er ist und trägst ihm eine zusätzliche statische Route für das VPN Zielnetz auf den Linux Host ein. Das bewirkt, das alle Packete für das VPN Netz dann an den Linux Rechner geroutet werden. So eine Route lautet dann route add 172.16.1.0 mask 255.255.255.0 <IP_Adresse_Linux> -p und wird in der Eingabeaufforderung eingegeben. Das -p am Ende bewirkt das die Route permanent eingetragen wird damit sie nach dem nächsten Reboot nicht wieder verloren geht. route print zeigt dir dann alle Routen des PCs an.
Nein, nicht unbedingt. Wenn der Linux Rechner
erfolgreich die PPTP Verbindung aufgebaut hat
kann er auch als Router fungieren.
Voraussetzung dafür ist das du in den
Systemsettings das Feature ip_forwarding
(Routing) aktiviert hast, denn sonst
forwardet der Linux Rechner keine Packete in
den Tunnel.
erfolgreich die PPTP Verbindung aufgebaut hat
kann er auch als Router fungieren.
Voraussetzung dafür ist das du in den
Systemsettings das Feature ip_forwarding
(Routing) aktiviert hast, denn sonst
forwardet der Linux Rechner keine Packete in
den Tunnel.
Das ist der Fall.
Die Frage ist nun wie du den Windows PC so
anbindest das dessen Packete für das
Zielnetz auf den Linux Rechner geroutet
werden. Anzunehmen ist das sein
Standardgateway ja auf deinen Router zeigt
(leider teilst du uns das ja nicht mit )
Du hast 3 Optionen:
anbindest das dessen Packete für das
Zielnetz auf den Linux Rechner geroutet
werden. Anzunehmen ist das sein
Standardgateway ja auf deinen Router zeigt
(leider teilst du uns das ja nicht mit
)Du hast 3 Optionen:
192.168.1.1 ist der Router und als DNS und Standardgateway bei beiden PCs eingetragen.
192.168.1.2 ist der Linux-PC
DHCP mit 192.168.1.x vom Router ist bei meinem Windows-PC aktiv
* Du installierst eine statische Route auf
dem Router, die Packete in das VPN Zielnetz
auf die IP Adresse des Linux Rechner routet.
Ist das Zielnetz z.B. die 172.16.1.0/24
lautet das so: Zielnetz: 172.16.1.0, Maske:
255.255.255.0, Gateway:
<IP_Adresse_Linux>. Viele
Billigrouter supporten leider keine
zusätzlichen statischen Routen. Ist das
bei deinem Speedtouch der Fall dann
fällt diese Lösung flach...
dem Router, die Packete in das VPN Zielnetz
auf die IP Adresse des Linux Rechner routet.
Ist das Zielnetz z.B. die 172.16.1.0/24
lautet das so: Zielnetz: 172.16.1.0, Maske:
255.255.255.0, Gateway:
<IP_Adresse_Linux>. Viele
Billigrouter supporten leider keine
zusätzlichen statischen Routen. Ist das
bei deinem Speedtouch der Fall dann
fällt diese Lösung flach...
Doch, das kann ich eintragen. Habe ich auch gemacht. Ich bekommen eine IP 192.168.9.x zugewiesen von PPTP und habe so route add 192.168.9.0/24 gw 192.168.1.2 im Router eingegeben.
* Du stellst das Standardgateway des Windows
Rechners auf die IP des Linux Rechners. Der
muss dann allerdings selber ein
Standardgateway auf den Router eingetragen
haben was er ja sicher hat, denn sonst
könntest du nicht ins Internet. Das das
PPTP Interface direkt an ihm dran ist kann er
alle Packete ins VPN Zielnetz darüber
routen.
Rechners auf die IP des Linux Rechners. Der
muss dann allerdings selber ein
Standardgateway auf den Router eingetragen
haben was er ja sicher hat, denn sonst
könntest du nicht ins Internet. Das das
PPTP Interface direkt an ihm dran ist kann er
alle Packete ins VPN Zielnetz darüber
routen.
Okay, währe eine Möglichkeit. Dadurch muss aber zwingend der Linux-PC an sein. Was nicht immer der Fall ist und sein soll.
* Du belässt den Windows Rechner so wie
er ist und trägst ihm eine
zusätzliche statische Route für das
VPN Zielnetz auf den Linux Host ein. Das
bewirkt, das alle Packete für das VPN
Netz dann an den Linux Rechner geroutet
werden. So eine Route lautet dann route add
172.16.1.0 mask 255.255.255.0
<IP_Adresse_Linux> -p und wird in der
Eingabeaufforderung eingegeben. Das -p am
Ende bewirkt das die Route permanent
eingetragen wird damit sie nach dem
nächsten Reboot nicht wieder verloren
geht. route print zeigt dir dann alle
Routen des PCs an.
er ist und trägst ihm eine
zusätzliche statische Route für das
VPN Zielnetz auf den Linux Host ein. Das
bewirkt, das alle Packete für das VPN
Netz dann an den Linux Rechner geroutet
werden. So eine Route lautet dann route add
172.16.1.0 mask 255.255.255.0
<IP_Adresse_Linux> -p und wird in der
Eingabeaufforderung eingegeben. Das -p am
Ende bewirkt das die Route permanent
eingetragen wird damit sie nach dem
nächsten Reboot nicht wieder verloren
geht. route print zeigt dir dann alle
Routen des PCs an.
Da finde ich es im Router besser. Weil ich teilweise weitere PCs und Betriebssysteme nutze und das nicht immer eingeben möchte.
Vielen Dank! Das routen basteln ist doch wesendlich einfacher, als Masquerading einzurichten.
MfG: Mathias Sahm
...und habe so route add 192.168.9.0/24 gw 192.168.1.2 im Router eingegeben.
Ääähh du meinst sicher am Windows PC eingegeben... oder ??? Am Router kann man für gewöhnlich keine Windows Kommandos wie das route add.. Kommando eingeben
Router haben dafür meist ein Menüpunkt in ihrem grafischen Setup wo Zielnetz maske usw. steht...
In der Tat ist die Routerkonfig technisch auch die beste Lösung, geht aber nicht immer weil vielle Billigrouter wie z.B. die Speedport Serie solche Einträge nicht supporten !
Ääähh du meinst sicher am Windows PC eingegeben... oder ??? Am Router kann man für gewöhnlich keine Windows Kommandos wie das route add.. Kommando eingeben
Router haben dafür meist ein Menüpunkt in ihrem grafischen Setup wo Zielnetz maske usw. steht...
In der Tat ist die Routerkonfig technisch auch die beste Lösung, geht aber nicht immer weil vielle Billigrouter wie z.B. die Speedport Serie solche Einträge nicht supporten !
