[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: pptp, routing, usw.

On Wednesday 28 April 2004 21:37, Harald Weidner wrote:
> Hallo,

Moin,

[...]

> >crash:~# pptp luftbruecke.inf.fu-berlin.de user venthur noauth
> > defaultroute
> >
> >Destination     Gateway         Genmask         Flags Metric Ref    Use
> > Iface 160.45.116.1    0.0.0.0         255.255.255.255 UH    0      0     
> >   0 ppp0 192.168.1.0     0.0.0.0         255.255.255.0   U     0      0  
> >      0 eth0 0.0.0.0         192.168.1.1     0.0.0.0         UG    0     
> > 0        0 eth0
> >
> >
> >Wenn ich über das neue Interface ppp0 Heise anpinge, bekomme ich keine
> >Antwort
>
> Erstmal solltest Du beim pptp Aufruf das "defaultroute" weglassen. Eine
> Defaultroute über die PPTP Verbindung macht keinen Sinn, da ja die PPTP
> Pakete irgendwie zur Uni geroutet werden müssen.

Die Uni könnte Bedenken haben, dass durch diese 'Backdoor' das Uninetz 
kompomitiert wird!
Stellen wir uns einen beliebigen Windows/MacOS/Linux-Rechner vor. Stellen wir 
uns weiter vor, dass dieser Rechner gehackt wurde, jemand anders die 
Kontrolle darüber ausübt (hier kann ich weder ein 'aber bei Linux ist das 
unmöglich', noch ein 'da ist ja ein Router davor' gelten lassen; all dies 
nutzt im Fall der Fälle nicht wirklich).
Dieser jemand dringt dann über die VPN-Verbindung auch in das Uni-Netz ein und 
treibt dort sein Unwesen!

Liegt die default-Route aber in der Uni müsste dieser jemand an der 
Uni-Firewall vorbei; die dürfte, wenn die dortigen Admins ihre Arbeit 
ordentlich machen, gut gepflegt sein!
Das ist der Grund warum bei VPN-Verbindunen empfohlen wird die Defaultroute 
auf diees Netz zu legen!

CU

PS: Ich mache es auch nicht immer, halte mich jedoch für einen erfahrenen 
Netzwerkadmin!
-- 
|Michael Renner      E-mail: michael.renner@gmx.de  |
|D-72072 Tuebingen   Germany        ICQ: #112280325 |
|Germany             Don't drink as root!      ESC:wq
Reply to: