Forums Neueste Beiträge
 

"Einseitige" Route durch VPN

20/02/2008 - 18:13 von Peter Mairhofer | Report spam
Hi,

Ich moechte mich von zu Hause per VPN mit meiner Uni verbinden (mache das
per Cisco VPN Client mit "vpnc").

Sinn dabei ist, dass mindestens alle Zugriffe fuer $UNI_RANGE ueber das VPN
laufen, sodass ich fuer bestimmte Services eine Uni IP habe.

Soweit, so gut, das laeuft ja super. Wenn ich dem "vpnc"

Target networks $UNI_NETWORK/16

in die Config schreibe, routet er automatisch alles fuer $UNI_NETWORK furch
das VPN.

Problem: Ich hab zu Hause Services laufen wie z.B. einen ssh Server,
Mailserver, ... Die Verbindungen zu den Services sollen natuerlich wie
gehabt ueber das "normale" Internet gehen. Tun sie prinzipiell auch. Wenn
ich von $UNI_NETWORK aus eine Verbindung zu meinem Server aufbaue,
geschieht das uebers Internet. Das Antwortpaket geht jedoch - aufgrund
meiner Route - uebers VPN --> Verbindung scheitert.

Kann ich mit PolicyRouting oder aehnlichem Linux anweisen, dass
Antwortpakete wieder bei dem Interface raus sollen, wo sie reingekommen
sind? Das wuerde das Problem IMHO loesen...

Oder gibts was aehnliches einfaches um dieses Problem zu loesen?

Besten Dank im Vorraus!

Peter
 

Lesen sie die antworten

#1 Juergen Ilse
20/02/2008 - 18:51 | Warnen spam
Hallo,

Peter Mairhofer wrote:
Ich moechte mich von zu Hause per VPN mit meiner Uni verbinden (mache das
per Cisco VPN Client mit "vpnc").

Sinn dabei ist, dass mindestens alle Zugriffe fuer $UNI_RANGE ueber das VPN
laufen, sodass ich fuer bestimmte Services eine Uni IP habe.

Soweit, so gut, das laeuft ja super. Wenn ich dem "vpnc"

Target networks $UNI_NETWORK/16

in die Config schreibe, routet er automatisch alles fuer $UNI_NETWORK furch
das VPN.

Problem: Ich hab zu Hause Services laufen wie z.B. einen ssh Server,
Mailserver, ... Die Verbindungen zu den Services sollen natuerlich wie
gehabt ueber das "normale" Internet gehen. Tun sie prinzipiell auch. Wenn
ich von $UNI_NETWORK aus eine Verbindung zu meinem Server aufbaue,
geschieht das uebers Internet. Das Antwortpaket geht jedoch - aufgrund
meiner Route - uebers VPN --> Verbindung scheitert.



Logisch. Was haelt dich davon ab, bei VPN-Verbindung zur Uni ueber die
IP-Adresse des tun-Intgerfaces statt ueber die "uebliche" deines hei-
mischen Rechners zuzugreifen? Das waere die kanonische Loesung und
erfordert kein zusaetzliches rumfummeln am routing.

Tschuess,
Juergen Ilse ()
Ein Domainname (auch wenn er Teil einer Mailadresse ist) ist nur ein Name,
nicht mehr und nicht weniger ...

Ähnliche fragen