Thema: PPTP VPN mit DD-WRT: Kein Routing zwischen lokalem IP-Range und VPN IP-Range
Einzelnen Beitrag anzeigen
Alt 09.12.2009, 18:09   #29
RaistlinMajere
Inventar
 
Registriert seit: 06.04.2001
Alter: 44
Beiträge: 2.343


Standard
Zitat:
Zitat von zid Beitrag anzeigen
es geht um 2 routen.
angenommen der ppp-link hat clientseitig die ip 172.28.254.2, serverseitig 172.28.254.1 und die lan-ip des pptp-servers ist 10.0.0.1.
dann setzt du am client:
route add 10.0.0.0 mask 255.255.255.0 172.28.254.1
und am ziel-pc im lan des gl (nicht am gl selbst, der hat schon alle notwendigen routen):
route add 172.28.254.2 mask 255.255.255.255 10.0.0.1
ok, das ist alles schon klar, nur sehr dynamisch ist das nicht. dann müßte ich ja diese routen bei jedem potentiellen client und bei jedem potentiellen ziel-pc einrichten. letzteres wäre zwar möglich, wenn auch mühsam (immerhin ist die zahl der potentiellen ziel-pcs noch überschaubar klein), ersteres ist allerdings wirklich nicht vorhersehbar. kann sein daß ich mich grad bei irgendeinem freund befinde und draufkomme, daß ich schnell was von daheim brauche - was dann, einfach eine route bei dem hinzufügen? sicher geht das, aber mal ehrlich, der aufwand einer solchen lösung, ob sauber oder nicht, steht ggn. der derzeit implementierten NAT-lösung in keinem verhältnis. immerhin ist der umstand, daß bei der NAT-lösung einzig und allein der router konfiguriert werden muß und alle clients sich dynamisch und richtig verhalten in meinen augen ggn. einer einzelkonfiguration aller möglichen clients und ziel-pcs klar zu bevorzugen, auch wenn das rein technisch gesehen vllt. die sauberere lösung wäre. das macht sie nämlich noch lange nicht automatisch gleich zur besseren (weil praktikableren) lösung.

PS: sollte das nicht
Zitat:
und am ziel-pc im lan des gl (nicht am gl selbst, der hat schon alle notwendigen routen):
route add 172.28.254.0 mask 255.255.255.255 10.0.0.1
heißen, damit der ziel-PC mit allen VPN-clients kommunizieren kann?
und wieso meinst du, daß der gl schon alle notwendigen routen hat? die bloße existenz eines zusätzlichen interfaces (das des VPN-servers nämlich auf 172.28.254.1) heißt doch noch nicht, daß zwischen dem und dem auf 10.0.0.1 (in deinem bsp, bei mir ists .35) geroutet wird? da wird doch auch eine eigene route definiert werden müssen, oder?
____________________________________
"Life is like a box of rockets," said the Marine. "You never know what you´re gonna ret."
Then he pulled the trigger of his BFG9000.
Geändert von RaistlinMajere (09.12.2009 um 18:22 Uhr).
RaistlinMajere ist offline   Mit Zitat antworten