Re: pptp, routing, usw.
On Wednesday 28 April 2004 21:37, Harald Weidner wrote:
> Hallo,
Moin,
[...]
> >crash:~# pptp luftbruecke.inf.fu-berlin.de user venthur noauth
> > defaultroute
> >
> >Destination Gateway Genmask Flags Metric Ref Use
> > Iface 160.45.116.1 0.0.0.0 255.255.255.255 UH 0 0
> > 0 ppp0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0
> > 0 eth0 0.0.0.0 192.168.1.1 0.0.0.0 UG 0
> > 0 0 eth0
> >
> >
> >Wenn ich über das neue Interface ppp0 Heise anpinge, bekomme ich keine
> >Antwort
>
> Erstmal solltest Du beim pptp Aufruf das "defaultroute" weglassen. Eine
> Defaultroute über die PPTP Verbindung macht keinen Sinn, da ja die PPTP
> Pakete irgendwie zur Uni geroutet werden müssen.
Die Uni könnte Bedenken haben, dass durch diese 'Backdoor' das Uninetz
kompomitiert wird!
Stellen wir uns einen beliebigen Windows/MacOS/Linux-Rechner vor. Stellen wir
uns weiter vor, dass dieser Rechner gehackt wurde, jemand anders die
Kontrolle darüber ausübt (hier kann ich weder ein 'aber bei Linux ist das
unmöglich', noch ein 'da ist ja ein Router davor' gelten lassen; all dies
nutzt im Fall der Fälle nicht wirklich).
Dieser jemand dringt dann über die VPN-Verbindung auch in das Uni-Netz ein und
treibt dort sein Unwesen!
Liegt die default-Route aber in der Uni müsste dieser jemand an der
Uni-Firewall vorbei; die dürfte, wenn die dortigen Admins ihre Arbeit
ordentlich machen, gut gepflegt sein!
Das ist der Grund warum bei VPN-Verbindunen empfohlen wird die Defaultroute
auf diees Netz zu legen!
CU
PS: Ich mache es auch nicht immer, halte mich jedoch für einen erfahrenen
Netzwerkadmin!
--
|Michael Renner E-mail: michael.renner@gmx.de |
|D-72072 Tuebingen Germany ICQ: #112280325 |
|Germany Don't drink as root! ESC:wq
Reply to: