Tipps zu Netzwerkkonfiguration mit VPN erbeten (Routing)

[sterk_]

Hallo Zusammen,
habe Probleme in meinem Netzwerk alls so einzurichten wie ich das gerne hätte.

Folgendes Szenario liegt vor (laienhaft):

Router1 hängt am Netz, dahinter diverse Clients(x) (192.168.1.*)
Router2 hängt an Router1 als VPN Client, dahinter diverse Clients(z)(192.168.2.*)

Problem: Router2 hat dd-wrt. Er ist per PPTP mit einem VPN Server verbunden. Er soll bitte exklusiv Tunneln, also nur Traffic ins Internet zulassen, wenn er per PPTP mit dem VPN verbunden ist. Wenn die Gegenseite nicht erreichbar ist, soll er keinen Traffic erlauben. Der VPN Server hat eine feste Domain, aber keine feste IP.

Ein Client(z) hinter Router2 soll aber lokalen Zugriff auf Clients(x) haben.

Frage: Wie bekomme ich das realisiert? :-)

Bin dankbar für jegliche Hilfe!

 

[HominiLupus]

"A PPTP tunnel is instantiated by communication to the peer on TCP port 1723. This TCP connection is then used to initiate and manage a second GRE tunnel to the same peer."

Also nur Port 1723 outbound mittels iptables zulassen.

Btw: PPTP ist ein vollständig gebrochenes und total unsicheres Protokoll. Das ist so als ob man WEP für WLAN nutzen würde. Nutzlos als VPN:

 

[Raijin]

Sofern möglich, also wenn der VPN Anbieter es erlaubt, würde ich auf OpenVPN setzen.

Was den Zugriff von Client X bzw Z angeht: Der jeweile Router ist beim Client ja als Default Gateway eingetragen. Das heißt, dass der Router wissen muss, dass er das andere Subnetz über den anderen Router leiten muss (Route eintragen).
Du sagst leider nicht ob die Clients tatsächlich getrennt sein sollen bzw welche Subnetzmaske du verwendest. Ich Gehe mal vom Standard 24-Bit aus (255.255.255.0). Alternativ kannst du sonst die Subnetzmaske aufbohren (zb 255.255.252.0).Dann wären alle Clients im selben Subnetz - was in etwa gleichbedeutend wäre mit 'alles in 192.168.1.0 /24'.

Warum genau willst du das so machen bzw was sind das für Clients? NAS? Gast-(W)Lan?