Fwd: PC mit VPN Einwahl als Gateway für Subnetz verwenden from Christian Nordmann on 2020-06-12 (Oldenburger GNU/Linux-Stammtisch)

From: Christian Nordmann <nordmann_at_i2net.de>
Date: Fri, 12 Jun 2020 10:56:13 +0200

Einmal weitergeleitet, damit es im Linux-Stammtisch-Verteiler bleibt!

MfG Christian

-------- Weitergeleitete Nachricht --------
Betreff: Re: PC mit VPN Einwahl als Gateway für Subnetz verwenden
Datum: Fri, 12 Jun 2020 10:39:17 +0200 (CEST)
Von: Christoph Sandhaus <christoph_at_draupadi.de>
An: Christian Nordmann <nordmann_at_i2net.de>

Hallo Christian!

> Christian Nordmann <nordmann_at_i2net.de> hat am 11. Juni 2020 um 07:58 geschrieben:
> Am 10.06.2020 um 15:45 schrieb Christoph Sandhaus:
>
> > Hallo zusammen!
>
> Moin,
>
> > $ traceroute 192.168.100.1
> > traceroute to 192.168.100.1 (192.168.100.1), 30 hops max, 60 byte packets
> > 1 10.3.3.1 (10.3.3.1) 3.355 ms 3.329 ms 3.304 ms
> > 2 10.3.3.1 (10.3.3.1) 3122.912 ms !H 3123.012 ms !H 3122.968 ms !H
>
> das Problem liegt primaer darin, dass im Firmennetz kein Router weiss,
> wie es deinen PC B erreichen kann. Sprich wo IP-Packete an 10.3.3.1 hin
> muessen.
>
> Entweder jenseits des VPN-Server eine entsprechende Route fuer das Netz
> eingetragen lassen, oder Du muss Masquerading konfigurieren, damit sich
> PC B hinter PC A "versteckt".

Hm, das leuchtet mir ein und habe ich bislang nicht beachtet. Danke!

Die Route werde ich im Firmennetz nicht hinterlegen können. Bleibt als
nur Masquerading. Da müsste ich mich dann erst mal einlesen ...
> Aber dein ganzes Setup ist umstaendlich und klemmt wahrscheinlich auch
> noch irgendwie an anderer Stelle...

Ich bin für jede Idee offen. :D
>
> Warum mit 10.3.3.0/24 ein extra Netz fuer PC B?

Weil ich dachte, dass ist für's Routing notwendig.

> Warum PC B nich in 10.2.2.0/24?

Ist er drin.

> Zwei Defaultrouten via Router (10.2.2.1??) und VPN?

Gerne! Klingt viel einfacher! Aber wie?
Muss ich "iproute2" einsetzen?
https://www.linuxmaker.com/linux/ein-system-mit-zwei-default-gateways.html
https://www.thomas-krenn.com/de/wiki/Zwei_Default_Gateways_in_einem_System

Hab ich noch nicht gemacht und muss mich tiefer einarbeiten.
Wahrscheinlich komme ich erst nächste Woche wieder dazu.

Danke, LG und schnönes Wochenende!
Christoph

>
> --
> Mit freundlichem Gruss
>
> Christian Nordmann
>
> I2Net Christian Nordmann
> fon: +49-177-2047808
> fax: +49-441-2069908
>

application/pkcs7-signature attachment: S/MIME Cryptographic Signature

Received on Fri Jun 12 2020 - 10:56:13 CEST

This archive was generated by hypermail 2.2.0 : Fri Jun 12 2020 - 10:56:17 CEST