vpnc client und das gateway

[The Hit-Man]

Hin und wieder verbinde ich mich per vnpc auf eine Fritzbox. Das funktioniert auch so weit. Allerdings würde ich gerne mein lokales Gateway behalten. Denn wenn ich mich mit der Fritzbox verbinde, läuft der komplette Traffic über die Fritzbox. Ist es irgendwie möglich dann mein eigenes, lokales Gateway weiter zu benutzen?

[MSfree]

Allerdings würde ich gerne mein lokales Gateway behalten. Denn wenn ich mich mit der Fritzbox verbinde, läuft der komplette Traffic über die Fritzbox.

Das liegt daran, daß bei deiner Konfiguration das Default-Gateway auf die Fritzbox gelegt wird.

Ist es irgendwie möglich dann mein eigenes, lokales Gateway weiter zu benutzen?

Du darft das Default-Gateway (= die Default Route) nicht verbiegen. Du solltest die Fritzbox nur als Router in dein LAN benutzen, also nur eine Route in das 192.168.xx.xx-LAN-Segement setzen, dann wird nur der Verkehr in dein LAN über die Fritzbox geleitet.

[The Hit-Man]

Du darft das Default-Gateway (= die Default Route) nicht verbiegen. Du solltest die Fritzbox nur als Router in dein LAN benutzen, also nur eine Route in das 192.168.xx.xx-LAN-Segement setzen, dann wird nur der Verkehr in dein LAN über die Fritzbox geleitet.

Schon klar ... Ich verbiege es ja nicht, das macht dann der NetworkManager. Ich hatte wohl schon versucht, das er sich dann nur die Adressen holt aber erscheint trotzdem das Gateway zu ändern.

[hikaru]

Meinem Verständnis nach müsste es unmöglich sein, bei IPsec das lokale Gateway zu behalten. IPsec und Gateways arbeiten beide auf Layer 3. D.h., in dem Moment in dem du eine IPsec-Verbindung aufbaust, übernimmst du zwangsläufig das dort aktive Gateway.
Es ist aber möglich, nicht den gesamten Traffic über die VPN-Verbindung zu leiten, sondern nur einen Teil davon (z.B. zu einer bestimmten IP-Adresse). [1] Der Rest, der nicht über das VPN geht, nutzt dann weiterhin dein lokales Gateway.

[1] https://blog.scottlowe.org/2019/03/12/s ... with-vpnc/

[MSfree]

Ich verbiege es ja nicht, das macht dann der NetworkManager. Ich hatte wohl schon versucht, das er sich dann nur die Adressen holt aber erscheint trotzdem das Gateway zu ändern.

Mit vpnc habe ich bisher nicht gearbeitet, ich nutze für VPN immer OpenVPN. Jedenfalls pusht bei OpenVPN der Server die Default-Route, gut möglich, daß das bei vpnc auch so ist. In dem Fall mußt du die Konfiguration des VPN-Servers, also die Fritzbox, ändern.

[hikaru]

Mit vpnc habe ich bisher nicht gearbeitet, ich nutze für VPN immer OpenVPN. Jedenfalls pusht bei OpenVPN der Server die Default-Route, gut möglich, daß das bei vpnc auch so ist.

openvpn arbeitet meines Wissens nach nicht mit IPsec, sondern mit SSL-VPN, also nicht auf OSI-Layer 3 sondern auf Layer 5 und höher.
Daher kannst du bei OpenVPN unterhalb der SSL-Schicht individuelle Netzwerkkonfigurationen (z.B. Layer-3-Gateway) setzen, bei vpnc aber nicht.

[The Hit-Man]

Hab ja selbst nen OpenVPN Server. Da kann ich es einstellen ob das Gateway mit geliefert werden soll. Da habe ich das natürlich aus gestellt denn ich will ja nur auf die Rechner im Netz zugreifen und nicht drüber surfen.
Tja, die Fritte hat kein OpenVPN mit dem stock rom. Auf meiner habe ich openwrt drauf weil mir es auf den Sack ging für jeden Rechner ein VPN laufen zu lassen. Kostet ja auch dann was. Auf openwrt kann ich ja einen VPN server nehmen und all meine Rechner hinter der Fritte gehen über den tunnel. Glaube mit dem neusten FritzOS soll wohl WireGuard gehen aber noch nicht wirklich laufen ...
ABER, ich schweife ab ... Also nicht möglich das lokale Gateway zu behalten? Im Endefekt, wie beschrieben, will ich ja nur auf die Rechner in dem Netz drauf zu greifen und nicht drüber surfen.

[hikaru]

Also nicht möglich das lokale Gateway zu behalten? Im Endefekt, wie beschrieben, will ich ja nur auf die Rechner in dem Netz drauf zu greifen und nicht drüber surfen.

Doch, das geht auch mit vpnc, über ein vpnc-script wie in dem Link in meinem ersten Beitrag beschrieben.