Default-Traffic einer Workstation über VPN herausrouten

12/06/2010 - 23:04 von Bernd Hohmann | Report spam
Ein Kunde von mir hat ein Problem in einem Land weit weit weg und müsste
zur Lösung "einfach nur" mit der IP eines bestimmten Providers dort aus
dem Netz fallen.

Gedacht "Kein Problem" und dort im Büronetz (NAT und dann zum Provider)
einen meiner VPN-Kisten hingestellt die auch korrekt Zugriff auf das
dortige Intranet und Internet hat (ein "wget http://www.google.de" làuft
korrekt durch wenn ich mich dort einlogge).

Wie mache ich nun der Gegenstelle in DE (einer Debian-Kiste) klar, dass
sie ihren Default-Traffic komplett über das entfernte VPN-GW abwickeln soll?

Kiste -> NAT-Router -> VPN-Server -> VPN-Client-Weitweg -> Internet

Default-Route verbiegen aufs VPN ist schlecht weil ja der Traffic ansich
erstmal über den NAT-Router auf den VPN-Server laufen muss.

Ich hab was àhnliches für meine Workstation vor, nur dass die
VPN-Gegenstelle ein Server mit fester IP bei mir im Rack ist.

Bernd

Wenn Frauen nicht wissen was sie machen sollen, ziehen sie sich aus ...
Und wenn Mànner nicht wissen, was sie machen sollen, dann schauen sie
sich Frauen an, die nicht wussten, was sie machen sollen ...
 

Lesen sie die antworten

#1 Holger Marzen
12/06/2010 - 23:45 | Warnen spam
* On Sat, 12 Jun 2010 23:04:48 +0200, Bernd Hohmann wrote:

Ein Kunde von mir hat ein Problem in einem Land weit weit weg und müsste
zur Lösung "einfach nur" mit der IP eines bestimmten Providers dort aus
dem Netz fallen.

Gedacht "Kein Problem" und dort im Büronetz (NAT und dann zum Provider)
einen meiner VPN-Kisten hingestellt die auch korrekt Zugriff auf das
dortige Intranet und Internet hat (ein "wget http://www.google.de" làuft
korrekt durch wenn ich mich dort einlogge).

Wie mache ich nun der Gegenstelle in DE (einer Debian-Kiste) klar, dass
sie ihren Default-Traffic komplett über das entfernte VPN-GW abwickeln soll?

Kiste -> NAT-Router -> VPN-Server -> VPN-Client-Weitweg -> Internet

Default-Route verbiegen aufs VPN ist schlecht weil ja der Traffic ansich
erstmal über den NAT-Router auf den VPN-Server laufen muss.



Das schreit eigentlich nach einem VPN-Client auf der Kiste.

Ähnliche fragen