Esjott
Kellerkind
Moin zusammen,
ich habe, zugegeben, ein etwas wirres Setup vor, was mir im Moment Kopfzerbrechen bereitet (allein schon durch die Tatsache, dass ich um Routing wohl nicht herumkomme..). Zur Zeit sieht das ganze so aus:
WAN <--> Fritzbox (192.168.0.1) <--- em0 ---> Server (192.168.0.2)
Gleichzeitig gibt die Fritzbox über Wlan DHCP (192.168.0.50 - 192.168.0.100) an alle clients raus, die es haben wollen. Funktioniert auch alles soweit.
Auf dem Homeserver läuft ein mpd5 als VPN Server, damit ich mich von außen in mein Netzwerk mit dem VPN einwählen kann, um dann z.B. via SSH auf diesen zugreifen zu können. Mpd5 verteilt die Adressen 192.168.0.200 - 192.168.0.225. (Die Fritzbox leitet die in Frage kommenden Ports für PPTP an den Server weiter)
Bis hierhin läuft alles wunderbar, gibt bestimmt den einen oder anderen besseren/eleganteren Weg, aber es funktioniert
So, gestern Abend habe ich testweise OpenVpn installiert. Ich möchte mich für eine Handvoll Programme in ein VPN (swissvpn) einwählen und diese Programme auf das tun0 device binden, der Rest soll weiterhin so laufen, wie gehabt. Nun war ich gestern über das VPN vom mpd5 (also von außen) auf meinem Server, aktiviere das zweite VPN und die Verbindung bricht zusammen. Gut, in Etwa kann ich abschätzen, was ich da verbockt habe, wahrscheinlich geht jetzt der gesamte Traffic über swissvpn und mein vpn server bekommt gar nicht mit, dass ich mich versuche einzuwählen (hat dann ja wahrscheinlich einen anderen Endpunkt, also eine andere IP, als vorher)... Hat jemand einen Gedankenanstoß für mich? Oder ist das, was ich vorhabe so gar nicht realisierbar? Im Prinzip soll der swissvpn Tunnel nur zusätzlich, quasi parallel für ein paar Programme gelten, nicht für das ganze System. Geht das überhaupt?
Oder muss ich den Umweg über z.B. eine Jail machen, normaler traffic läuft dann wie gehabt auf dem Grundsystem, das, was per Swissvpn laufen soll, in einer Jail?
Grüße von irgendwo auf der Nordsee,
Sven
ich habe, zugegeben, ein etwas wirres Setup vor, was mir im Moment Kopfzerbrechen bereitet (allein schon durch die Tatsache, dass ich um Routing wohl nicht herumkomme..). Zur Zeit sieht das ganze so aus:
WAN <--> Fritzbox (192.168.0.1) <--- em0 ---> Server (192.168.0.2)
Gleichzeitig gibt die Fritzbox über Wlan DHCP (192.168.0.50 - 192.168.0.100) an alle clients raus, die es haben wollen. Funktioniert auch alles soweit.
Auf dem Homeserver läuft ein mpd5 als VPN Server, damit ich mich von außen in mein Netzwerk mit dem VPN einwählen kann, um dann z.B. via SSH auf diesen zugreifen zu können. Mpd5 verteilt die Adressen 192.168.0.200 - 192.168.0.225. (Die Fritzbox leitet die in Frage kommenden Ports für PPTP an den Server weiter)
Bis hierhin läuft alles wunderbar, gibt bestimmt den einen oder anderen besseren/eleganteren Weg, aber es funktioniert
So, gestern Abend habe ich testweise OpenVpn installiert. Ich möchte mich für eine Handvoll Programme in ein VPN (swissvpn) einwählen und diese Programme auf das tun0 device binden, der Rest soll weiterhin so laufen, wie gehabt. Nun war ich gestern über das VPN vom mpd5 (also von außen) auf meinem Server, aktiviere das zweite VPN und die Verbindung bricht zusammen. Gut, in Etwa kann ich abschätzen, was ich da verbockt habe, wahrscheinlich geht jetzt der gesamte Traffic über swissvpn und mein vpn server bekommt gar nicht mit, dass ich mich versuche einzuwählen (hat dann ja wahrscheinlich einen anderen Endpunkt, also eine andere IP, als vorher)... Hat jemand einen Gedankenanstoß für mich? Oder ist das, was ich vorhabe so gar nicht realisierbar? Im Prinzip soll der swissvpn Tunnel nur zusätzlich, quasi parallel für ein paar Programme gelten, nicht für das ganze System. Geht das überhaupt?
Oder muss ich den Umweg über z.B. eine Jail machen, normaler traffic läuft dann wie gehabt auf dem Grundsystem, das, was per Swissvpn laufen soll, in einer Jail?
Grüße von irgendwo auf der Nordsee,
Sven
Ich wusste gar nicht, dass die Fritzbox ein IPsec-VPN kann, damit würde ich mir auf jeden Fall den mpd5 sparen. Danke für den Hinweis! Ok, ich werde mich wohl oder übel mit Routing befassen müssen..