Hallo Leute!
Ich muss jetzt ein VPN (mit OpenVPN) von meinem PC zu Hause zum Büro einrichten. Gut, es wird wohl kein großes Problem, aber eine Sache muss ich vorher noch lösen...
Der VPN-Server vom Büro schickt, natürlich, mit der IP-Adresse auch die ganze Route, die man braucht. Eine davon ist 192.168.0.0/16. Das Netz ist ein altes Netz mit alten Servers, die ich nicht brauche, wird aber trotzdem geschickt...
Und hier fangen die Probleme an... Ich habe zu Hause 4 Netze in dem Bereich und natürlich muss ich sehen, dass sie weiterhin funktionieren... Eine komplette Revolution der Netzen zu Hause ist gerade nicht machbar.
Gibt es die Möglichkeit dem OpenVPN-Client zu sagen, dass er eine bestimmte vom Server geschickte Route ignorieren soll? Wie?
Danke Luca Bertoncello (lucabert@lucabert.de)
On 12.10.2015 19:14, Luca Bertoncello wrote:
Moin,
Gibt es die Möglichkeit dem OpenVPN-Client zu sagen, dass er eine bestimmte vom Server geschickte Route ignorieren soll? Wie?
Laut google gibt es die Möglichkeit OpenVPN ein Skript nach dem Verbindungsaufbau ausführen zu lassen. Da drin würde ich dann ein "route del" versenken.
H.
Hilmar Preuße hille42@web.de (Mo 12 Okt 2015 22:52:46 CEST):
On 12.10.2015 19:14, Luca Bertoncello wrote:
Moin,
Gibt es die Möglichkeit dem OpenVPN-Client zu sagen, dass er eine bestimmte vom Server geschickte Route ignorieren soll? Wie?
Laut google gibt es die Möglichkeit OpenVPN ein Skript nach dem Verbindungsaufbau ausführen zu lassen. Da drin würde ich dann ein "route del" versenken.
Oder, was passiert, wenn Du die Router vorher schon drin hast? Dann wird der VPN-Client scheitern am Setzen der Route. Ich weiss jetzt nicht, ob er dann auch die gesamte Verbindung wegschmeisst.
On 12.10.2015 23:00, Heiko Schlittermann wrote:
Moin,
Oder, was passiert, wenn Du die Router vorher schon drin hast? Dann wird der VPN-Client scheitern am Setzen der Route. Ich weiss jetzt nicht, ob er dann auch die gesamte Verbindung wegschmeisst.
Wir haben einen verbastelten OpenVPN-Service in der Firma. Der schiebt dem Client dieselbe Route zweimal unter. Der Set bei zweiten Mal schlägt logischerweise fehl, die Verbindung steht trotzdem. Keine Ahnung, ob man das konfigurieren muß.
H.
Am 12.10.2015 um 19:14 schrieb Luca Bertoncello:
Hallo Leute!
Ich muss jetzt ein VPN (mit OpenVPN) von meinem PC zu Hause zum Büro einrichten. Gut, es wird wohl kein großes Problem, aber eine Sache muss ich vorher noch lösen...
Der VPN-Server vom Büro schickt, natürlich, mit der IP-Adresse auch die ganze Route, die man braucht. Eine davon ist 192.168.0.0/16. Das Netz ist ein altes Netz mit alten Servers, die ich nicht brauche, wird aber trotzdem geschickt...
Und hier fangen die Probleme an... Ich habe zu Hause 4 Netze in dem Bereich und natürlich muss ich sehen, dass sie weiterhin funktionieren... Eine komplette Revolution der Netzen zu Hause ist gerade nicht machbar.
Gibt es die Möglichkeit dem OpenVPN-Client zu sagen, dass er eine bestimmte vom Server geschickte Route ignorieren soll? Wie?
ja, bei dem client der für gnome mit kommt kannste einfach einen hacken setzen und kannste auch routen händisch mitgeben(also routen ablehnen und selber setzen weil auf beiden seiten der gleiche admin weiß er ja wann er eine route ändert und braucht sie sich nicht übermitteln zu lassen)
also wird es die oprtion wohl auch für den client auf der console geben also man lesen
andreas
ps mansche firmen mögen es gar nicht das wenn vpn genutzt wird, noch kontakt zu einen anderen netzt besteht, also nicht nur technisch prüfen sondern auch was vorgeschrieben ist.
Danke Luca Bertoncello (lucabert@lucabert.de)
Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
lug-dd@mailman.schlittermann.de
-
fridy_lugdd@yahoo.com -
Heiko Schlittermann -
Hilmar Preuße -
Luca Bertoncello