vpn fra windows til freebsd og ruting

[Yamato47]

Jeg drister meg frampå, vis nåde!

 

Jeg prøver å lage ett oppsett der webmin, webmail o.l. kun skal bindes til nettverksenheter som er tilgjengelige via vpn-oppkobling, for å legge til et ekstra sikkerhetslag. Dette dreier seg om FreeBSD med mpd.

 

Men vpn-nettverksenheten er ikke oppe og har derfor ikke ip-adresse før windows-klienten kobler seg opp. Jeg har derfor en virtuell enhet lo1, som alle disse tjenestene kan knytte seg til. lo1 ligger på 172.16-nettet i likhet med den vpn-enheten, og klienten kommer seg til lo1 ved å bruke vpn-enheten som gateway.

 

Men merker jeg av i windows at vpn-enheten skal brukes som gateway, blir all ruting på windows-boksen føkka opp.

 

Spørsmålet mitt er derfor:

 

Hvordan kan jeg styre ruting til subnett på Windows XP?

[Langbein]

Men merker jeg av i windows at vpn-enheten skal brukes som gateway, blir all ruting på windows-boksen føkka opp.

Hva mener du med føkka? Et typisk problem med VPN er jo at man kan komme i situasjonen hvor *all* trafikk blir rutet over VPN-linken, som selvsagt går ut over internett-hastigheten.

 

Nå er jeg ingen ekspert på Windows-ruting, men det er vel om å gjøre at VPN-linken ikke blir default gateway, for du ønsker vel bare å rute 172.16.x.x adressene over VPN.

 

Lurer på om det bare er server (eller sørver ifølge Norsk Språkråd) versjonene av Windows som har sånn fancy konfigurasjonsverktøy for ruting/remote access. I Windows XP må du nok derfor bruke 'route' eller 'netsh' kommandoene. Eller finne et tredjepartprogram.

 

Evt. er det kanskje noe du kan gjøre i mpd, men jeg kjenner ikke til dette programmet. Bruker OpenVPN selv til veldig enkelt VPN-bruk, og det funker ihvertfall som det skal med tanke på ruting. Der er det kun IP-adressene til de virtuelle tun-NIC'ene som går over VPN, alt annet blir rutet på normalt vis.

[Yamato47]

Nå er jeg ingen ekspert på Windows-ruting, men det er vel om å gjøre at VPN-linken ikke blir default gateway, for du ønsker vel bare å rute 172.16.x.x adressene over VPN.

 

Nettopp! Det er det jeg vil gjøre, men jeg vet ikke hvordan!

 

Det hører med til historien at internett-oppkoblinga går via vpn, slik at på windows-boksen finnes det to vpn-nettverksenheter.

 

ipconfig /all og /help nevner 'metric', som skal være noe som prioriterer mellom ulike ruter.

 

Jeg skjønner veldig lite av ruting på windows, alt er så enkelt på FreeBSD

[Langbein]

Nå har jeg dessverre aldri vært borti mer enn en VPN-oppkobling av gangen

 

Forøvrig er routing på wintendo noe forbanna hærk!

 

Men ihvertfall funker det ikke med 'ipconfig', du må nok bruke en av kommandoene jeg foreslo over, f.eks 'route'

 

Her er utskrift fra 'route print' på en windows-burk jeg har stående (har sladdet ip'en - er jo tross alt windows ):

 

C:\Documents and Settings\Administrator>route print

IPv4 Route Table
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x10004 ...xx xx xx xx xx xx ...... Realtek RTL8139 Family PCI Fast Ethernet NIC

===========================================================================
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
         0.0.0.0          0.0.0.0     80.111.120.1   80.111.xxx.xxx     20
    80.111.120.0    255.255.252.0   80.111.xxx.xxx   80.111.xxx.xxx     20
  80.111.xxx.xxx  255.255.255.255        127.0.0.1        127.0.0.1     20
  80.255.255.255  255.255.255.255   80.111.xxx.xxx   80.111.xxx.xxx     20
       127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
       224.0.0.0        240.0.0.0   80.111.xxx.xxx   80.111.xxx.xxx     20
 255.255.255.255  255.255.255.255   80.111.xxx.xxx   80.111.xxx.xxx      1
Default Gateway:      80.111.120.1
===========================================================================
Persistent Routes:
 None

 

Som du ser, er default gateway spesifisert på øverste linje. Windows har ikke noe eget parameter som 'gw' eller slikt, men man spesifiserer default gateway med adressene 0.0.0.0/0.0.0.0

 

Noe ala:

 

route delete 0.0.0.0 mask 0.0.0.0

route add 0.0.0.0 mask 0.0.0.0 gateway-ip metric 20

 

Skriv 'route' så får du en enkel forklaring på hvordan kommandoen virker.

 

Dette må nok legges inn i et oppstartsscript, ellers forsvinner det ved neste bluescreen.

 

 

EDIT: Ser at 'route' har en parameter -p (persistent) som skal bevare innstillinger etter reboot, men vet ikke hvordan det funker med default gateway. Må stikke hvert øyeblikk så får ikke sjekka det selv.

Endret 14. februar 2004 av Langbein