pptp server

[The Hit-Man]

ich habe mir hier einen pptp server unter squeeze eingerichtet. nun habe ich in der datei /etc/pptpd.conf den eintrag meines gateways eingetragen. das heißt ja nun, das rechner, die sich in meinem netz anmelden, auch mein gateway nutzen können, also drüber surfen können und genau das, möchte ich nicht. surfen sollen die rechner, die von außen kommen über ihr eigenes gateway. kann ich da einfach ne andere IP adresse als gateway einstellen, reinschreiben?

[Cae]

Ich fasse kurz zusammen: Du hast einen einzelnen Gateway sowie einen PPTP-Server, der ebenfalls an einem Gateway hängt. Die Clients sollen nun nicht den Gateway hinter dem PPTP-Server nutzen, sondern den einzelnen?

Wenn ich PPTP richtig verstanden habe, bietet es eine VPN-ähnliche Verbindung zwischen zwei Endpunkten. Entweder man verwendet diesen Tunnel, oder man lässt es. Ein gewisser Umweg wäre eine Definition über iptables, dass jeglicher Verkehr von und zu dem tun-Device (ist es eins? OpenVPN richtet eins ein) über den anderen Gateway zu schicken sei.
Falls du bloß den Gateway der Clients zentral verwalten willst, wäre DHCP sehr viel besser geeignet.

Gruß Cae

[The Hit-Man]

also es soll so laufen ( was es ja auch so halbwegs tut )
ich habe einen VPN-server ( pptp ). damit deinem rechner kannste dich also ganz normal drauf einwählen, bekommste deine IP von mir zugewiesen ( soll auch so sein ), des weiteren bekommst du dann auch ein gateway von meinem server zugewiesen. in diesem falle habe ich da mein echtes gateway eingetragen. nun ist es ja so, das du mit deinem client, komplett über meine leitung zugriff aufs internet hast, da du ja auch mein gateway bekommst, über meinen VPN-server. zu modemzeiten, war das ja auch sinnvoll. nun möchte ich aber, das die clients sich nur in meinem netz befinden um auf die resourcen meines netzes ( samba-freigaben, drucker-freigaben usw. ) zugreifen dürfen aber nicht über mein gateway ( router ), surfen dürfen.
man soll als client vielleicht on the fly, mp3 freigaben hören können und wenn der ganze netzverkehr noch über mein gateway geht, wird alles höllisch langsam.

[PinguFan]

Hallo Hit-Man

des weiteren bekommst du dann auch ein gateway von meinem server zugewiesen. in diesem falle habe ich da mein echtes gateway eingetragen

Wozu denn, und vor allem wie denn ?

Deine Clients wählen sich auf dem VPN-Server (eben Dein Server) ein und machen dort was Du zulässt. Vom Server bekommen die Clients lediglich die IP, den DNS und eventuell den WINS mitgeteilt. Ich wüßte nicht wie und warum die Clients über Deinen Server und dessen Gateway zurück ins Internet kommen. Die kommen nicht mal in Dein LAN, wenn Du dies nicht zulässt. Außer natürlich Experten, die es drauf anlegen.

Gruss PinguFan

[The Hit-Man]

jana, aber warum muß ich in der pptpd.conf ein gateway eintragen?

[PinguFan]

Hallo Hit-Man,

mußt Du nicht eintragen.
Meine pptpd.conf enthält lediglich:

Code: Alles auswählen

option /etc/ppp/pptpd-options
localip 192.168.3.110
remoteip 192.168.3.50-55

Meine /etc/ppp/pptpd-options:

Code: Alles auswählen

noauth 
name Dein_Server_Hostname 
domain Dein_Domain_Name
refuse-pap
refuse-chap
refuse-mschap 
require-mschap-v2 
require-mppe-128
ms-dns Dein_DNS 
ms-wins Dein_WINS
proxyarp 
lock 
nobsdcomp

Gruss PinguFan

[The Hit-Man]

wenn ich das weg lassen kann, ist das ja OK
aber wie sieht es auf nem windows client aus? surft der windows client dann einfach weiter über sein eigenes gateway?

[PinguFan]

Hallo Hit-Man,

der Windows-Client muß beim Einrichten der VPN-Verbindung einen Haken entfernen.
Nennt sich glaube ich "Standardgateway verwenden" und ist unter "Erweitert" zu finden. WINS eintragen (IP Deines Servers) wenn gewünscht, wegen NetBios.
IP und DNS automatisch geben lassen.

Gruss PinguFan