Posted: Fri Jul 24, 2009 12:03 Post subject: PPTP-VPN auf eigenem Router - kein DNS
Hallo Leute!
So jetz muss ich auch mal was schreiben. Ich war bis dato höchstens mal stiller "Mit-Leser" aber noch nie selbst aktiv da bis jetzt alle Fragen zu genüge beantwortet worden sind bzw. habe ich alternative Lösungsvorschläge gefunden.
Soviel zur Einleitung nun zu meinem eigentlichen Problem.
Vorab -- natürlich habe ich bereits gesucht doch zu meinem Problem keine Lösung gefunden.
Ich betreibe bei mir zu Hause 2 Router. Zum einen, einen WRT54GL (DD-WRT v24) welcher bei mir als Gateway fungiert (hängt per PPTP am ST546i der Telekom Austria). Dieser erledigt Dinge wie NAT, DDNS, DHCP, DNS und stellt meinem lokalen "Home.lan" das Internet zur Verfügung.
Da ich es um die Burg nicht geschafft habe auf dem gleichen Router auch einen PPTP-Server zum laufen zu bringen - ist ja auch irgendwie unlogisch am gleichen Gerät PPTP-Server und Client zu haben - habe ich meinen zweiten Router der schon seit langem als 300n Access-Point fungiert (WRT610n mit der aktuellsten EKO dafür) als PPTP-Server definiert.
War das jetzt soweit verständlich? Soweit kann ich mich auch über extern in mein VPN einwählen bzw. anmelden. Das Problem dass sich jetzt allerdings stellt ist das der PPTP-Server ≠ DHCP Server bzw. DNS Server ist. Genau da setzt das Problem an. Ich kriege mit meinem VPN-Client hier auf der Arbeit den Accesspoint als DNS-Server bzw. Gateway vorgesetzt. Natürlich komm ich dann nicht auf meine Heim-Resourcen.
Kann ich dem Accesspoint denn jetzt irgendwie sagen dass der VPN-Client nicht "sich selbst" als DNS bzw. Gateway einsetzen soll?
Genau das tun sie ja eben nicht. Im PPTP-Server hab ich als "Client-IP's" genau eine IP Adresse angegeben. Wenn sie die IP-Adresse vom DHCP bekommen würden müsste ja DNS und Gateway sowieso passen?
Sorry wenn ich so blöd nachfragen muss nur Netztwerktechnik ist jetz nich unbeding so mein Fachgebiet ich bin eher auf der Hardware-technischen Seite der "Profi" ;-)
Joined: 16 Jun 2006 Posts: 2427 Location: Berlin, Germany
Posted: Sat Jul 25, 2009 10:03 Post subject:
OK per dnsmsaq geht das nicht.
aber mit dieser Zeile (als Startup abgespeichert) kannst du die options.pptpd entsprechend anpassen.
(Administration -> Commands -> Save Startup)
Code:
sed -i -e 's/ms-dns .*/ms-dns 192.168.1.2/' /tmp/pptpd/options.pptpd
In diesem Beispiel wird der dns-server den die Clients bekommen auf die 192.168.1.2 gesetzt.
So bekommen die vpn Clients als sekundären dns server die 192.168.1.2 zugewiesen.
Sollte das noch nicht ausreichen musst du noch im nvram den Primären dns für die vpn Clients festlegen.
ssh konsole zum Router öffnen(oder Telnet)
Dazu nach einander die folgenden Zeilen verwenden.
Code:
nvram set pptpd_dns1=192.168.1.2
nvram commit
reboot
Jawohl ... das funktioniert! Allerdings bekomme ich noch immer keinen Gateway zugewiesen? ... Kann ich das auch auf diese Art und Weise irgendwie zuweisen?
Danke für die großartige und vor allem schnelle Hilfe!
gglg
Flo _________________ Die Signatur dieses Post's ist aus technischen Gründen an der Rückseite angebracht.
Joined: 16 Jun 2006 Posts: 2427 Location: Berlin, Germany
Posted: Sat Jul 25, 2009 12:23 Post subject:
Nein Gateway ist deine vpn IP Adresse.
wenn du willst das der gesammte Traffic über den vpn Tunnel laufen soll musst du das am Client einstellen.
unter xp geht das in den Eigenschaften der vpn-verbindung.
Eigenschaften -> Netzwerk -> Eigenschaften von TCP/IP -> Erweitert Standardgateway für das Remotenetzwerk verwenden
Dachte ich mir fast . Ja die Option unter Windows kenne ich allerdings funktioniert die Namensauflösung scheinbar nicht korrekt. Ich denke aber das liegt sicher am Firmen-Netzwerk welches immer noch mit 2 anderen Netzwerkkarten reinpfuscht ;-)
Danke nochmal für die Hilfe!
lg
Flo _________________ Die Signatur dieses Post's ist aus technischen Gründen an der Rückseite angebracht.