PPTP

flesichfeeser · Beitrag von **flesichfeeser** » 11.11.2004 18:25:39

Hi,
ich hab auf meinem Rechner einen VPN Server installiert, der VPN Verbindungen über PPTP aufbaut. Jeder Client hat eine feste ip.
Jetzt möchte ich den ip Adressen bestimmte devices(?) zu verfügung stellen wenn die Verbindung aufgebaut wird, d.h.

192.168.100.101 -> ppp0
192.168.100.102 -> ppp1
192.168.100.103 -> ppp2

Da ich mich mit Netzwerken unter Linux nicht auskenne, hab ich keinen Plan wie ich das mache. Kann mir da jemand helfen?

MfG
flesichfeeser

kairo · Beitrag von **kairo** » 11.11.2004 19:05:09

AFAIK bekommt jeder Client ein eigenes Interface in der Reihenfolge, in der die Verbindungen hergestellt werden. Filtern kannst du das mittels iptables

Code: Alles auswählen

IFACE_PPP=ppp+
iptables -A INPUT -i $IFACE_PPP -s 10.10.10.101 -j ACCEPT

kairo

Nachtrag: soweit ich weiß gilt ppp+ für alle ppp Interfaces.

flesichfeeser · Beitrag von **flesichfeeser** » 11.11.2004 19:22:50

kairo hat geschrieben:AFAIK bekommt jeder Client ein eigenes Interface in der Reihenfolge, in der die Verbindungen hergestellt werden. Filtern kannst du das mittels iptables
Code: Alles auswählen
IFACE_PPP=ppp+
iptables -A INPUT -i $IFACE_PPP -s 10.10.10.101 -j ACCEPT
kairo

Nachtrag: soweit ich weiß gilt ppp+ für alle ppp Interfaces.

danke erstmals.
Was wird denn da genau gefiltert? Bzw. Was bewirkt das? Ich kenn mich mit iptables nicht aus.

Ich möchte eigentlich das wenn sich 192.168.100.102 zuerst verbindet, das es dann das interface ppp1 bekommt, weil ich dann mit if-up die routes(rout add ...) setzen will.

MfG
flesichfeeser

kairo · Beitrag von **kairo** » 11.11.2004 19:37:46

so könnte es aussehen...

cat /etc/ppp/ip-up.d/spezial_up

Code: Alles auswählen

#!/bin/sh

interface=$PPP_IFACE
tty=$PPP_TTY
speed=$PPP_SPEED
local=$PPP_LOCAL
remote=$PPP_REMOTE

if [ "$interface" = "ppp1" ];  then
  if [ "$remote" = "192.168.0.1" ]; then
    # irgendwas
    route add 192.168.0.1 default gw
  fi
fi

flesichfeeser · Beitrag von **flesichfeeser** » 11.11.2004 20:33:19

danke, aber
if [ "$interface" = "ppp1" ]; then
muss ich ja weglassen, denn wenn z.B. 192.168.100.102 auf ppp0 gelegt wird, funktioniert das nicht mehr.

Ich hab jetzt folgendes:

Code: Alles auswählen

#!/bin/sh 

interface=$PPP_IFACE 
tty=$PPP_TTY 
speed=$PPP_SPEED 
local=$PPP_LOCAL 
remote=$PPP_REMOTE 


if [ "$remote" = "192.168.100.101" ]; then  
    route add -net 192.168.0.0 netmask 255.255.255.0 gateway 192.168.100.101  
    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -o $interface -j MASQUERADE
fi 


if [ "$remote" = "192.168.100.102" ]; then  
    route add -net 192.168.100.102 netmask 255.255.255.0 gateway 192.168.100.102 
fi 


if [ "$remote" = "192.168.100.103" ]; then  
    route add -net 192.168.100.103 netmask 255.255.255.0 gateway 192.168.100.103 
fi

Wie ich das mit MASQUERADE gemacht habe müsste doch so gehen, oder?
Ich kann das leider jetzt nicht testen, da gerade eine Verbindung steht.

MfG
flesichfeeser

flesichfeeser · Beitrag von **flesichfeeser** » 12.11.2004 16:21:51

Leider funktioniert das so nicht, ich habe das gerade getestet, aber es passiert nichts

Die benötigten Rechte sind gesetzt.
Hast du noch eine Idee?