VPN nur für eine IP-Adresse

29/07/2015 - 14:41 von Peter Dunkel | Report spam
Hallo!
Seit vielen Jahren nutze ich ipsec, um mich von unterwegs mit meiner
FritzBox zu hause zu verbinden.
Seit OSX 10.10 lief das Tool leider nicht mehr und ich habe die VPN
Verbindung über die Systemeinstellung / Netzwerk aufgebaut.

Làuft auch ohne Probleme, nur leider immer der gesamte Traffic, damit
ist der Uplink meiner Fritzbox das Nadelöhr.

Ich suche also eine Lösung, dass der Traffic zu meiner Fritzbox (und
wenn möglich dem Online-Banking) über VPN, der restliche Traffic direkt
ohne VPN erfolgt.

Ich habe auch schon eine Datei /etc/ppp/ip-up erstellt und verschiedene
Einstallungen, z.B.

/sbin/route add -net 192.168.1.0/16 -interface ppp0

verwendete (natürlich habe ich 192.168.x.0/16 angepasst).

In einer Anleitung fand ich ' unchecked the Advanced VPN setting "Send
all traffic over VPN connection"', nur finde ich unter 10.10 die
Checkbox nicht.

Hat jemand ein Kochrezept?

Besten Dank
Peter
 

Lesen sie die antworten

#1 Marcus Jodorf
30/07/2015 - 21:18 | Warnen spam
Peter Dunkel schrieb:

Seit OSX 10.10 lief das Tool leider nicht mehr und ich habe die VPN
Verbindung über die Systemeinstellung / Netzwerk aufgebaut.



Wenn Du da „Cisco IPSec“ nimmst, sollte das normal einfach tun.

Làuft auch ohne Probleme, nur leider immer der gesamte Traffic, damit
ist der Uplink meiner Fritzbox das Nadelöhr.



Normal ist split tunneling ohnehin default.

Ich suche also eine Lösung, dass der Traffic zu meiner Fritzbox (und
wenn möglich dem Online-Banking) über VPN, der restliche Traffic
direkt ohne VPN erfolgt.



Sollte wie gesagt default sein.

Ich habe auch schon eine Datei /etc/ppp/ip-up erstellt und
verschiedene Einstallungen, z.B.

/sbin/route add -net 192.168.1.0/16 -interface ppp0

verwendete (natürlich habe ich 192.168.x.0/16 angepasst).



Mir ist jetzt nicht klar, was Du damit erreichen willst. Das ist so
einfach Unsinn. Damit pumpt Du alles an 192.168.1.x über ppp0 raus, wo
es dann natürlich verpufft - weil da ist das „Internet“.

Du bist Dir schon bewußt, daß Du es bei der VPN Verbindung mit einem
point-to-point link über ein tunnel-Interface (i.d.R. utun0) zu tun
hast?
Da bist Du auf jeden Fall mit ppp0 auf dem falschen Dampfer. Das ist
zwar auch point-to-point, aber die unverschlüsselte normale
Internetverbindung.


In einer Anleitung fand ich ' unchecked the Advanced VPN setting "Send
all traffic over VPN connection"', nur finde ich unter 10.10 die
Checkbox nicht.



Gibt es auch nicht. Weil normal bleibt einfach die normale defaultroute
stehen (sollte bei Dir dann auf ppp0 liegen) und der Traffic làuft wie
gehabt und der Tunnel wird nachgelagert einsortiert. Da liegt dann
einfach eine Route in das Netz hinter dem VPN auf dem Tunnel interface.

Hat jemand ein Kochrezept?



Check Dein Routing mal genauer und nimm vorher das falsche Gebastel
wieder raus.

Das hier ist so eine VPN Vebindung. Zwar keine Horstbox aber spielt
fürs Prinzip auch keine Rolle:

$netstat -nr

Routing tables

Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.1.9 UGSc 52 0 en0
default link#7 UCSI 0 0 utun0
81.XXX.XXX.XX 192.168.1.9 UGHS 0 0 en0
127 127.0.0.1 UCS 0 0 lo0
127.0.0.1 127.0.0.1 UH 1 458 lo0
169.254 link#4 UCS 0 0 en0
192.168.1 link#4 UCS 3 0 en0
192.168.1.1 0:25:22:9f:eb:7a UHLWIi 4 113266 en0 903
192.168.1.3/32 link#4 UCS 0 0 en0
192.168.1.9/32 link#4 UCS 1 0 en0
192.168.1.9 0:13:10:30:7:1e UHLWIir 54 187 en0 1188
192.168.1.142 84:8e:df:f3:38:f8 UHLWI 0 0 en0 1178
192.168.1.255 ff:ff:ff:ff:ff:ff UHLWbI 0 7 en0
192.168.10 192.168.10.244 UGSc 0 11 utun0
192.168.10.244 192.168.10.244 UH 1 0 utun0

Zeile eins ist die ganz normale Defaultroute. 192.168.1.9 ist mein Router.
Damit làuft alles wie gehabt. Die bleibt einfach wie sie ist.

Vorletzte Zeile ist die Route ins Netz auf der anderen Seite des VPN
Tunnels (192.168.10er Netz) und damit geht alles an 192.168.10.*
darüber. Gateway ist der Rechner bzw. sein utun0 interface selber, das
die 192.168.10.244 zugewiesen bekommen hat.

Schau Dir das Routing vor und nach Tunnelaufbau bei Dir an. Das sollte
alles weitgehend gleich bleiben nur analog oben taucht mit VPN dann der
Tunnel zusàtzlich auf und es sollte auch eine entsprechende Route für
das Netz am anderen Tunnelende dazukommen (also quasi wie oben die
Zeilen mit utun0 interface und dem neuen Gateway in der vorletzten Zeile).


Gruß,

Marcus
⚂⚃


Gruß,

Marcus
⚂⚃

Ähnliche fragen