thebackfisch
Ensign
- Registriert
- Aug. 2012
- Beiträge
- 176
Ich verstehe noch nicht ganz, was das Problem jetzt ist. Alle wichtigen Stichwörter zur Realisierung des Setups wurden doch schon genannt. Ich fasse das daher nochmal kurz zusammen:
Damit aller Traffic ins VPN geht, muss die Routingtabelle des PI so aussehen:
192.168.0.0/24 direkt über eth0
10.0.0.0 (VPN-Netz) direkt über tun0
default über das Gegenstück am VPN-Tunnel (irgendetwas im 10er Netz)
öffentliche IP des VPN-Servers über 192.168.0.1
Wenn ein bestimmter PC das VPN nicht nutzen soll, dann über den DHCP-Server eben die Fritzbox als Gateway verteilen.
Wenn nicht nach Ziel-IP geroutet werden soll, dann heißt das Stichwort Policy Based Routing. Im Falle der Quell-Adresse hat Clcreative ja schon ein Tutrial gepostet:
http://www.linux-club.de/wiki/opensuse/Policy_Based_Routing
http://unix.stackexchange.com/questions/21093/output-traffic-on-different-interfaces-based-on-destination-port
Zum Debuggen tcpdump auf dem Pi laufen lassen und dann mit Wireshark auf einem PC auswerten.
Das hatte ich ja bereits vorgeschlagen. Es sollte eigentlich egal sein, dass nur ein Interface mit 2 IP-Adressen vorhanden ist. Notfalls legt man eben noch ein virtuelles zweites an. Unter Windows ist noch wichtig das skipassource-Flag für die IP zu setzen, die nicht standardmäßig verwendet werden soll (https://blogs.technet.microsoft.com...-selection-on-a-multi-homed-windows-computer/). Somit verwenden nur Applikationen diese IP, die explizit daran gebunden wurden.
Damit aller Traffic ins VPN geht, muss die Routingtabelle des PI so aussehen:
192.168.0.0/24 direkt über eth0
10.0.0.0 (VPN-Netz) direkt über tun0
default über das Gegenstück am VPN-Tunnel (irgendetwas im 10er Netz)
öffentliche IP des VPN-Servers über 192.168.0.1
Wenn ein bestimmter PC das VPN nicht nutzen soll, dann über den DHCP-Server eben die Fritzbox als Gateway verteilen.
Wenn nicht nach Ziel-IP geroutet werden soll, dann heißt das Stichwort Policy Based Routing. Im Falle der Quell-Adresse hat Clcreative ja schon ein Tutrial gepostet:
Wenn du jetzt nach Port routen willst, dann finden sich dazu auch genügend Anleitungen bei google, z.B.Clcreative schrieb:
http://www.linux-club.de/wiki/opensuse/Policy_Based_Routing
http://unix.stackexchange.com/questions/21093/output-traffic-on-different-interfaces-based-on-destination-port
Zum Debuggen tcpdump auf dem Pi laufen lassen und dann mit Wireshark auf einem PC auswerten.
Ergänzung ()
Raijin schrieb:
Das hatte ich ja bereits vorgeschlagen. Es sollte eigentlich egal sein, dass nur ein Interface mit 2 IP-Adressen vorhanden ist. Notfalls legt man eben noch ein virtuelles zweites an. Unter Windows ist noch wichtig das skipassource-Flag für die IP zu setzen, die nicht standardmäßig verwendet werden soll (https://blogs.technet.microsoft.com...-selection-on-a-multi-homed-windows-computer/). Somit verwenden nur Applikationen diese IP, die explizit daran gebunden wurden.
