77757
Sep 10, 2017, updated at 12:28:58 (UTC)
2778
4
0
VPN - kompletter Traffic! - nur Intern?
Hallo Gemeinde...
nach paar Tagen Google-Recherche, weiß ich nicht mehr, nach was ich suchen soll. Ich hoffe, hier bin ich dagegen bisschen besser aufgehoben.
Ganz konkret geht es da drum, einen Server, der außerhalb meines Netzwerkes steht, per VPN auf die Fritzbox zu bekommen.
Funktioniert auch prima, allerdings gibt es hier ein derbes Problem.
Der VPN geht, ich kann meine interne Geräte damit erreichen, allerdings wird - und genau das is das Problem - der kompeltte Traffic über meine DSL-Leitung geroutet.
Was ist zu tun, damit nur die internen IPs (also 192.168.x) umgeleitet werden?
Na gut, die ein oder anderen werden jetzt sagen: IP-Routing-Table. Da weiß ich nicht, wie ich das angehen soll. Gibt es keine alternative Möglichkeit?
Hier ein paar Daten:
Ubuntu x64, VPN-Client ist vpnc (konsolisch). Protokoll: IPsec. Fritzbox ist eine 7490, was aber in Sachen VPN jetzt nicht so eine große Rolle spielen dürfte.
Schönen Sonntag.
nach paar Tagen Google-Recherche, weiß ich nicht mehr, nach was ich suchen soll. Ich hoffe, hier bin ich dagegen bisschen besser aufgehoben.
Ganz konkret geht es da drum, einen Server, der außerhalb meines Netzwerkes steht, per VPN auf die Fritzbox zu bekommen.
Funktioniert auch prima, allerdings gibt es hier ein derbes Problem.
Der VPN geht, ich kann meine interne Geräte damit erreichen, allerdings wird - und genau das is das Problem - der kompeltte Traffic über meine DSL-Leitung geroutet.
Was ist zu tun, damit nur die internen IPs (also 192.168.x) umgeleitet werden?
Na gut, die ein oder anderen werden jetzt sagen: IP-Routing-Table. Da weiß ich nicht, wie ich das angehen soll. Gibt es keine alternative Möglichkeit?
Hier ein paar Daten:
Ubuntu x64, VPN-Client ist vpnc (konsolisch). Protokoll: IPsec. Fritzbox ist eine 7490, was aber in Sachen VPN jetzt nicht so eine große Rolle spielen dürfte.
Schönen Sonntag.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 348700
Url: https://administrator.de/contentid/348700
Printed on: April 26, 2024 at 11:04 o'clock
4 Comments
Latest comment
Hallo,
nun du hast dich auf die Konsolenvariante gewagt. Hier musst du es entweder über die Man Pages herausfinden, da jede SW und jeder Endpunkt da in gewissen Grundzügen eigene Dialekte spricht. Im Endeffekt läuft es aber immer auf die Routingtabelle hinaus. Dein Zielnetz setzt du so, dass es getunnelt wird, der Rest per Standardgateway.
VG
nun du hast dich auf die Konsolenvariante gewagt. Hier musst du es entweder über die Man Pages herausfinden, da jede SW und jeder Endpunkt da in gewissen Grundzügen eigene Dialekte spricht. Im Endeffekt läuft es aber immer auf die Routingtabelle hinaus. Dein Zielnetz setzt du so, dass es getunnelt wird, der Rest per Standardgateway.
VG
Hallo,
erstmal vielen Dank für deinen Kommentar.
tun0 entspricht ja dem VPN. Nun begreife ich nicht, wenn der VPN steht, entspricht doch auch eth0 dem VPN? ...Wenn der komplette Traffic geroutet wird?
erstmal vielen Dank für deinen Kommentar.
du hast dich auf die Konsolenvariante gewagt.
Naja, im Prinzip steht die Konfiguration ja nur in einer Datei drin. Ist 1000x simpler als die GUI.Dein Zielnetz setzt du so, dass es getunnelt wird, der Rest per Standardgateway.
Das heißt, die Destination-IP 192.168.x.x setze ich auf tun0 und alles andere auf eth0?tun0 entspricht ja dem VPN. Nun begreife ich nicht, wenn der VPN steht, entspricht doch auch eth0 dem VPN? ...Wenn der komplette Traffic geroutet wird?
Das kommt jetzt drauf an, wie die FB das handelt. Es kann natürlich auch sein, dass diese die Konfiguration pusht und damit auf der Clientseite alles überschreibt. Hierzu müsste es allerdings auch genug Hilfe von Seiten AVM geben (denke Hilfe zur Selbsthilfe hilft dir mehr als vorkauen).
der kompeltte Traffic über meine DSL-Leitung geroutet.
Das geht bei AVM nur mit erheblichen Klimmzügen die offizell gar nicht dokumentiert sind. Es ist also verwunderlich wie du das dann realisiert hast ?!Die "normale" AVM VPN Vernetzung routet nur das remote Subnet zum Client.
Wir verstehen deinen Thread jetzt mal so das der Server sich als reiner VPN Client in deine FB einwählt oder machst du eine LAN zu LAN Kopplung ?
Eien Client Kopplung ist hier beschrieben:
https://avm.de/service/vpn/praxis-tipps/vpn-verbindung-zur-fritzbox-unte ...
In der fritzbox_[...].cfg Datei wird dediziert das lokale LAN Netzwerk definiert auf das der FB Client oder IPsec Client (sofern du Shrew oder andere Clients nutzt) zugreift !!
Damit wird dann auch dediziert nur ZTraffic zu dieser Destinatrion in den VPN Tunnel geroutet.
Ist das bei dir nicht der Fall hast du eine falsche IP Netzadresse oder Subnetzmaske in der Konfig eingegeben !