Frage zum VPN-Tunnel

bsd5543

IT of the living dead
Hi all,

ich beschäftige mich gerade mit dem Aufbau eines VPN-Tunnels unter FreeBSD und studiere gerade fleissig das FreeBSD-Handbuch.

Eines ist mir jedoch bezgl. dem Pseudo-device gif noch nicht ganz richtig klar:

Wenn ich einen Router in Netzwerk A habe und dieser über 2 NICs verfügt (z. B. xl0 192.168.1.1 und xl1 mit dynamischer IP vom Provider) woher wüßte gif0 das er eineghende Pakete von xl1 nach xl0 schieben muss. Wie würde das aus folgender Konfiguration herauszulesen sein:

Code:
ifconfig gif0 create
ifconfig gif0 tunnel a.b.c.d w.x.y.z
ifconfig gif0 inet 192.168.1.1 192.168.2.1 netmask 255.255.255.255

Wüßte gif0 nun automatisch, dass sich 192.168.1.1 auf xl0 und a.b.c.d auf xl1 bezieht. Werden die Pakete nun automatisch entkapselt und an xl0 durchgereicht.

Kann jemand helfen?

cheers
 
bsd5543 said:
Wenn ich einen Router in Netzwerk A habe und dieser über 2 NICs verfügt (z. B. xl0 192.168.1.1 und xl1 mit dynamischer IP vom Provider) woher wüßte gif0 das er eineghende Pakete von xl1 nach xl0 schieben muss.
gif schiebt gar nichts von xl1 nach xl0. gif generiert ip-pakete von a.b.c.d nach w.x.y.z, welche dann normal ihren weg gemaess routing-tabelle nehmen. fuer die inneren adressen von gif0 brauchst du dann natuerlich evtl zusaetzlich eintraege in der routing-tabelle.

edit: nachtrag: da deine default-route anscheinend ueber ein interface mit dynamischer ip-adresse geht, musst du natuerlich bei jedem update den lokalen tunnel-endpunkt von gif anpassen.
 
Last edited:
Back
Top