ich benötige mal Tipps von Erfahrenen Netzwerkern.
Ich habe einen vpnc-Tunnel auf einem ALIX-Board laufen, und möchte den Endpunkt des Tunnels "so dicht wie möglich" an die physische Schnittstelle eth2 ranbringen.
Zum Verständnis:
[Clients]--kabel--[Router]--kabel--[VPN-auf-ALIX-Board-unter-Lenny]-----böses-öffentliches-Kabel------[Uni VPN Concentrator]
Da die alte Gegenstelle OpenVPN nutzte, war dies einfach per bridging mögich br0 mit tap0, eth2
Die Uni die jetzt meine Gegenstelle darstellt ist leider nur per vpnc erreichbar, und vpnc stellt mir ein Layer3 Device tun0 zur Verfügung.
Wie kriege ich die Pakete die am eth2 eintrudeln so schnell wie möglich durch den Tunnel gejagt?
Ein DNAT/SNAT zwischen den Devices?
Oder forwarding?
Masquerading möchte ich vermeiden, aber wenn ihr mir sagt warum das gut sein kann, nehme ich auch das
Zwischen VPN-System und dem Router/NAT/Firewall-Gerät wollte ich ein simples 172.16.x.y/24 Netz nutzen.
Es geht nur um Geschwindigkeit, die Pakete brauchen nicht mehr groß durch die Firewall. Was rausgeht ist durch den Router abgesegnet und was reinkommt wirk spätestens bei ihm scheitern. Der Tunnel wird über das phys. Device eth0 aufgebaut, was dort reinkommt und nicht Tunnel ist wird eh gedroppt. Es geht mir also nur darum, alles so schnell wie möglich vom Router zur Uni zu kriegen, und nach möglichkeit die MTU nicht zu verringern.
Ich danke schonmal für Lösungsansätze und hilfreiche Links oder Dokumentationen.