K
kingler
Gast
Hallo. Ich habe auf meinem Router (TP-Link WR841N) OpenWRT installiert und funktioniert auch Prima. Ich habe ein VPN eingerichtet, und es an die LAN Zone gehängt, so dass der gesamte Traffic über das VPN weitergeleitet wird.
Allerdings habe ich jetzt folgendes Problem:
Wenn die Verbindung zum VPN-Server unterbrochen wird, dann kann er den Hostnamen des VPN-Servers nicht mehr auflösen. Die statische IP-Adresse möchte ich nicht eingeben, da sich diese ja durchaus mal ändert. Ich habe schon versucht, eine statische Route anzulegen, so dass der gesamte Traffic über den DNS Server (ich benutze 8.8.8.8 von Google) über das WAN und nicht über den VPN läuft. Dann funktioniert es, allerdings wird dann auch der gesamte Traffic zum DNS-Server über das WAN weitergeleitet, auch wenn ich mit dem VPN verbunden wird.
Ich möchte folgendes:
Eine bedingte Regel einrichten, so dass die DNS-Auflösung nur dann über das WAN läuft (also nicht über das VPN), wenn zum VPN keine Verbindung besteht, damit der Hostname des VPN-Servers aufgelöst werden kann. Aus Sicherheitsgründen möchte ich aber nicht, dass ein anderer Traffic über das WAN läuft, sondern nur die DNS-Auflösung (und wie gesagt nur dann, wenn zum VPN keine Verbindung besteht).
Weiss jemand wie ich das einstellen kann?
Edit: Das hier ist genau das Problem:
Allerdings habe ich jetzt folgendes Problem:
Wenn die Verbindung zum VPN-Server unterbrochen wird, dann kann er den Hostnamen des VPN-Servers nicht mehr auflösen. Die statische IP-Adresse möchte ich nicht eingeben, da sich diese ja durchaus mal ändert. Ich habe schon versucht, eine statische Route anzulegen, so dass der gesamte Traffic über den DNS Server (ich benutze 8.8.8.8 von Google) über das WAN und nicht über den VPN läuft. Dann funktioniert es, allerdings wird dann auch der gesamte Traffic zum DNS-Server über das WAN weitergeleitet, auch wenn ich mit dem VPN verbunden wird.
Ich möchte folgendes:
Eine bedingte Regel einrichten, so dass die DNS-Auflösung nur dann über das WAN läuft (also nicht über das VPN), wenn zum VPN keine Verbindung besteht, damit der Hostname des VPN-Servers aufgelöst werden kann. Aus Sicherheitsgründen möchte ich aber nicht, dass ein anderer Traffic über das WAN läuft, sondern nur die DNS-Auflösung (und wie gesagt nur dann, wenn zum VPN keine Verbindung besteht).
Weiss jemand wie ich das einstellen kann?
Edit: Das hier ist genau das Problem:
Feb 24 21:32:25 openwrt daemon.err pppd[1486]: PPTP: Unknown host se-pptp.vpntunnel.com
Zuletzt bearbeitet: