Statische Routen mit pptpd

robi1a · 06.03.2009, 21:17

Habe den PPTP-Daemon auf einer SUSE 10.3 eingerichtet um über Internet in lokale LAN einzusteigen. Funktioniert soweit ganz gut, habe nur 2 kleine Probleme. Zuerst mal die Config:

Code:

# /etc/pptpd.conf
#
speed 115200
option /etc/ppp/options.pptpd
localip 192.168.99.5
remoteip 192.168.99.200-219
connections 20
pidfile /var/run/pptpd.pid

Code:

# /etc/ppp/options.pptpd
#
ipcp-accept-remote
kdebug 2
auth
crtscts
lock
local
asyncmap 0
 mru 1492
 mtu 1492
netmask 255.255.255.0
nodetach
lcp-echo-interval 120
lcp-echo-failure 4
lcp-max-configure 60
lcp-restart 2
idle 600
noipx
file /etc/ppp/filters
noreplacedefaultroute
proxyarp
ms-dns 192.168.1.2
ms-dns 192.168.1.1
require-mppe
require-mschap-v2
refuse-pap
refuse-chap

Tunnelnetz: 192.168.99.0/24
Lokale LAN: 192.168.1.0/24

Wenn ich mich nun jetzt verbinde, habe ich 2 Default-Routen.

Code:

Route Table
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x2 ...00 4f 4e 14 d2 fd ...... OvisLink LFE-8139ATX Fast Ethernet Adapter - Pac
ket Scheduler Miniport
0x20004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0       10.1.2.250        10.1.2.1       21
          0.0.0.0          0.0.0.0   192.168.99.200  192.168.99.200       1
         10.1.2.0    255.255.255.0         10.1.2.1        10.1.2.1       20
         10.1.2.1  255.255.255.255        127.0.0.1       127.0.0.1       20
   10.255.255.255  255.255.255.255         10.1.2.1        10.1.2.1       20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      169.254.0.0      255.255.0.0         10.1.2.1        10.1.2.1       20
   192.168.99.200  255.255.255.255        127.0.0.1       127.0.0.1       50
   192.168.99.255  255.255.255.255   192.168.99.200  192.168.99.200       50
     213.47.5.132  255.255.255.255       10.1.2.250        10.1.2.1       20
        224.0.0.0        240.0.0.0         10.1.2.1        10.1.2.1       20
        224.0.0.0        240.0.0.0   192.168.99.200  192.168.99.200       1
  255.255.255.255  255.255.255.255         10.1.2.1        10.1.2.1       1
  255.255.255.255  255.255.255.255   192.168.99.200  192.168.99.200       1
Default Gateway:    192.168.99.200
===========================================================================
Persistent Routes:
  None

Das bedeutet mein komplette Traffic (auch der Traffic, der nur ins Internet geht) geht durch den Tunnel über das Gateway vom PPTP-Server. Wenn ich die Option nodefaultroute setze, geht garnichts. Eigentlich will ich nur eine statische Route in Netz 192.168.1.0/24 setzen. Wie kann ich das über den PPTP-Server erreichen, dass nur diese Subnetzroute gesetzt wird?

Und weiters: Im lokalen LAN sind auch Nameserver, nur das PPP Interface hat keine DNS-Domäne.

Code:

PPP adapter HBH:

        Connection-specific DNS Suffix  . :
        Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
        Physical Address. . . . . . . . . : 00-53-45-00-00-00
        Dhcp Enabled. . . . . . . . . . . : No
        IP Address. . . . . . . . . . . . : 192.168.99.200
        Subnet Mask . . . . . . . . . . . : 255.255.255.255
        Default Gateway . . . . . . . . . : 192.168.99.200
        DNS Servers . . . . . . . . . . . : 192.168.1.2
                                            192.168.1.1

Wie kann ich den Domainnamen mitsenden, damit die DNS-Abfragen funktionieren?

ZombyKillah · 07.03.2009, 01:44

Also wenn ich das richtig verstehe:
Du wilst dich von außen mit einen PPTP auf deinem Home-Netzwerk einloggen.

Dazu mal:
MS-Chap2 ist seit Jahren gehackt.
(Verwende es aber selber, da es unter windoff rechner leicht einzurichten ist, man solte sich dem aber bewust sein)

Als Nächstes:
Wenn du deinen Remote Recher klarmachen wilst, dass das Netzwerk 192.168.1.0/24 hinter der PPTP Verbindung ist soltest du in der /etc/pptpd.conf, auch eine IP in diesem Netzwerk angeben.
Im worst Case kann es sein, dass wenn die IP direkt einem Hardwaredevice zugeordnet ist, dass du eine Bridge erstellen must, die deine Netzwerkkarte mit dem pptp "tunnel" verbindet.
Dann ist nach dem einwählen das gesammte Netzwerk erreichbar.

Du soltest aber einen IP Bereich vom pptp-Server vergeben lassen, der nicht im DHCP Bereich deines Netzwerkes liegt.

Deine DNS abfragen funktionieren vermutlich nicht, weil dein Rechner den DNS Server nicht mal erreicht.

Unter windows kann man die erreichbarkeit/funktionsfähigkeit des DNS-Servers überprüfen, indem man seine IP als 2. Variable bei einen nslookup angibt (nslookup server.localnet 192.168.1.1).

Was mich inerresiert, wie kann ich die Routing Table unter windows anzeigen lassen??
Der Client Rechner ist doch windows?!

robi1a · 07.03.2009, 14:19

ms-chap gehackt -> weis ich, ist aber wie schon richtig erwähnt einfach auf windows PCs.
Routing Tabelle auf Windows -> netstat -r
Habe absichtlich eine anderes Subnetz für PPTP und interners LAN aus folgenden Gründen:
- im internen LAN habe ich nur schwer Platz einen Bereich für die PPTP Tunnel (bis zu 20 Stück)
- verschiedene Subnetze wegen dazwischen liegender Firewall
- Heimrouter (Linksys, Netgear, ...) haben oftmals 192.168.1.0/24 als internes Netz, das würde sich dann spiessen. Überlege eh ob ich auch einen 172er Bereich für PPTP gehe.

Der PPTP Server routet zwischen den Netzen (genau genommen NATed). Der DHCP Server liegt im 192.168.1.0er Netz. Meines Wissens übernimmt der PPTP-Server die Funktion der DHCP für die Tunnel. Daher, denke ich, sollten die Netzrouten und der DNS Name vom PPTP kommen.

Der DNS-Server ist erreichbar, kann mich auf dem auch einloggen, nur nimmt er keine Anfragen an, die nicht die Domäne beinhalten (bzw. schickt diese gleich in Internet weiter).

ZombyKillah · 07.03.2009, 14:55

Die Route ändert windows immer nur auf das Subnetz der PPTP Verbindung oder auf alle Verbindungen hinaus.
Kann man umstellen (siehe Bild), den pptp Client einen oder mehrere Subnetze mitgeben, die erreichbar sind ist mir noch nicht gelungen.

Den DNS-Suffix kann man auch am Client eingeben ...

Hab grad gesucht, ob man diese Werte auch über den pptpd vergeben kann, aber nichts gefunden.
http://poptop.sourceforge.net/dox/

07.03.2009, 01:44	#2
ZombyKillah Trashtroll Registriert seit: 19.10.2008 Ort: far away but still in austria Beiträge: 1.194 Mein Computer	Also wenn ich das richtig verstehe: Du wilst dich von außen mit einen PPTP auf deinem Home-Netzwerk einloggen. Dazu mal: MS-Chap2 ist seit Jahren gehackt. (Verwende es aber selber, da es unter windoff rechner leicht einzurichten ist, man solte sich dem aber bewust sein) Als Nächstes: Wenn du deinen Remote Recher klarmachen wilst, dass das Netzwerk 192.168.1.0/24 hinter der PPTP Verbindung ist soltest du in der /etc/pptpd.conf, auch eine IP in diesem Netzwerk angeben. Im worst Case kann es sein, dass wenn die IP direkt einem Hardwaredevice zugeordnet ist, dass du eine Bridge erstellen must, die deine Netzwerkkarte mit dem pptp "tunnel" verbindet. Dann ist nach dem einwählen das gesammte Netzwerk erreichbar. Du soltest aber einen IP Bereich vom pptp-Server vergeben lassen, der nicht im DHCP Bereich deines Netzwerkes liegt. Deine DNS abfragen funktionieren vermutlich nicht, weil dein Rechner den DNS Server nicht mal erreicht. Unter windows kann man die erreichbarkeit/funktionsfähigkeit des DNS-Servers überprüfen, indem man seine IP als 2. Variable bei einen nslookup angibt (nslookup server.localnet 192.168.1.1). Was mich inerresiert, wie kann ich die Routing Table unter windows anzeigen lassen?? Der Client Rechner ist doch windows?! ____________________________________ It's more fun to write crap that nothing! Just kidding. Ich bin für kreative Rechtschreibung, da kann man keine Fehler machen

07.03.2009, 14:55	#4
ZombyKillah Trashtroll Registriert seit: 19.10.2008 Ort: far away but still in austria Beiträge: 1.194 Mein Computer	Die Route ändert windows immer nur auf das Subnetz der PPTP Verbindung oder auf alle Verbindungen hinaus. Kann man umstellen (siehe Bild), den pptp Client einen oder mehrere Subnetze mitgeben, die erreichbar sind ist mir noch nicht gelungen. Den DNS-Suffix kann man auch am Client eingeben ... Hab grad gesucht, ob man diese Werte auch über den pptpd vergeben kann, aber nichts gefunden. http://poptop.sourceforge.net/dox/ ____________________________________ It's more fun to write crap that nothing! Just kidding. Ich bin für kreative Rechtschreibung, da kann man keine Fehler machen Geändert von ZombyKillah (04.07.2011 um 00:27 Uhr).

07.03.2009, 14:19	#3
robi1a Veteran Registriert seit: 03.07.2000 Beiträge: 240	ms-chap gehackt -> weis ich, ist aber wie schon richtig erwähnt einfach auf windows PCs. Routing Tabelle auf Windows -> netstat -r Habe absichtlich eine anderes Subnetz für PPTP und interners LAN aus folgenden Gründen: - im internen LAN habe ich nur schwer Platz einen Bereich für die PPTP Tunnel (bis zu 20 Stück) - verschiedene Subnetze wegen dazwischen liegender Firewall - Heimrouter (Linksys, Netgear, ...) haben oftmals 192.168.1.0/24 als internes Netz, das würde sich dann spiessen. Überlege eh ob ich auch einen 172er Bereich für PPTP gehe. Der PPTP Server routet zwischen den Netzen (genau genommen NATed). Der DHCP Server liegt im 192.168.1.0er Netz. Meines Wissens übernimmt der PPTP-Server die Funktion der DHCP für die Tunnel. Daher, denke ich, sollten die Netzrouten und der DNS Name vom PPTP kommen. Der DNS-Server ist erreichbar, kann mich auf dem auch einloggen, nur nimmt er keine Anfragen an, die nicht die Domäne beinhalten (bzw. schickt diese gleich in Internet weiter).

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)