Re: pptp, routing, usw.

To: debian-user-german@lists.debian.org
Subject: Re: pptp, routing, usw.
From: Harald Weidner <hweidner-lists@gmx.net>
Date: Wed, 28 Apr 2004 19:37:31 +0000 (UTC)
Message-id: <[🔎] c6p15r$c66$1@shadowland.metal.loc>
In-reply-to: <[🔎] 200404281243.i3SCh4a8009051@post.webmailer.de>

Hallo,

"B. Venthur" <expires-2004-07-01@venthur.de>:
>Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
>192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
>0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth0

>crash:~# pptp luftbruecke.inf.fu-berlin.de user venthur noauth defaultroute

>Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
>160.45.116.1    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
>192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
>0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth0


>Wenn ich über das neue Interface ppp0 Heise anpinge, bekomme ich keine
>Antwort

Erstmal solltest Du beim pptp Aufruf das "defaultroute" weglassen. Eine
Defaultroute über die PPTP Verbindung macht keinen Sinn, da ja die PPTP
Pakete irgendwie zur Uni geroutet werden müssen.

Danach solltest Du Testen, ob Du mit dem PPTP Einwahlrouter sprechen
kannst: ping 160.45.116.1

Die Uni hat ein bestimmtes Netz, welches Du über PPTP erreichen
möchtest. Angenommen, es handelt sich um 160.45.0.0/16, dann
solltest Du das Deinem Kernel mitteilen:

route add -net 160.45.0.0 netmask 255.255.0.0 broadcast 160.45.255.255 dev ppp0

Ab da sollten alle Pakete an das genannte Netz über PPTP an den
Uni-VPN-Router gehen. Das kannst Du testen, indem Du einen
(bekanntenrmassen existenten)
Host in der Uni anpingst, z.B. ping 160.45.0.1

Falls Du irgendwelche iptables-Regeln aktiv hast, musst Du dafür sorgen,
dass GRE-Traffic über eth0 an den Uni-Rechner, sowie beliebiger Traffic
über ppp0 an das Uni-Netz erlaubt ist. Zum Testen solltest Du erstmal
alle iptables-Regeln deaktivieren und die Default Policy für INPUT und
OUTPUT auf ACCEPT setzen.

Wenn Du wirklich den gesamten Traffic über die VPN Strecke routen
möchtest (wozu?), musst Du Dich mit alternativen Routing-Tabellen
herumschlagen. Das ist aber eher etwas für Fortgeschrittene.

1. Richte mit ip route ... zwei Routingtabellen ein, eine mit der
   alten Defaultroute (eth0), eine mit der neuen (ppp0).

2. Leite mit ip rule ... alle Pakete von und zu dem Uni VPN Router
   oder in Dein lokales Netzwerk über die erste Routingtabelle, allen
   anderen über die zweite.

Gruß, Harald

-- 
Harald Weidner                           hweidner@gmx.net

Reply to:

Follow-Ups:
- Re: pptp, routing, usw.
  - From: Michael Renner <michael.renner@gmx.de>

References:
- pptp, routing, usw.
  - From: "B. Venthur" <expires-2004-07-01@venthur.de>

Prev by Date: Re: autom. IMAP-Ordner erzeugen
Next by Date: Linux - Windows Passwort Synchronisation via SFU
Previous by thread: Re: pptp, routing, usw.
Next by thread: Re: pptp, routing, usw.
Index(es):
- Date
- Thread