.titleBar { margin-bottom: 5px!important; }

[Gelöst] Routing über VPN

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von ObelX, 19 Okt. 2011.

  1. ObelX

    ObelX Neuer User

    Registriert seit:
    1 Mai 2009
    Beiträge:
    15
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Osnabrücker Land
    #1 ObelX, 19 Okt. 2011
    Zuletzt bearbeitet: 19 Okt. 2011
    Hallo zusammen,

    ich habe ein Problem mit dem Routing über ein VPN zwischen zwei FritzBoxen.

    Situation:

    Standort 1: FBF 7270 (192.168.0.1), DSL, dahinter ein Asterisk als TK-Anlage
    Standort 2: FBF 6360 Cable (192.168.10.1), UnityMedia

    Nun habe ich den Boxen Domains zugeteilt und schön brav unter Windows Konfigurationsdateien erstellt und eingespielt. Das VPN lief auch auf Anhieb stabil.

    Von UnityMedia habe ich zum Kabelanschluss auch Rufnummern bekommen. Eine davon ist so schön, dass ich sie gern als Telefonanschluss nutzen möchte. Nun will ich diese Nummer aber nicht in der box verwalten sondern zentral über den Asterisk für beide Standorte. Es scheint jedoch so zu sein, dass man nur dann eine Verbindung zu den Unity-Servern aufbauen kann, wenn man auch aus dem Unity-Netz kommt. Der Traffic müsste also in diesem Fall über Box 2 geroutet werden.

    Meine Idee war demnach: Box 1 erhält eine Route, die ihr sagt, dass das Unity-Netz abweichend vom Standardfall über Box 2 und von dort ins Internet und nicht direkt ins Internet zu routen ist.

    Also etwas in dieser Art:

    Code:
    # route add -net 192.168.10.0/24 dev dsl
    # route add -net 80.69.104.0/21 gw 192.168.10.1
    80.69.104.0/21 = UnityMedia-Netz...

    Bei dsl wird jedoch, unabhängig von der o.a. Route, direkt ins Internet geroutet. Soweit, so logisch.

    Mir scheint allerdings, ich habe das VPN-Konzept der FBF nicht verstanden, denn ich hätte erwartet, mit ifconfig ein entsprechendes Device zu sehen, dem ist jedoch nicht so.

    Code:
    # ifconfig
    adsl      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
              UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:2000  Metric:1
    
    ath0      Link encap:Ethernet  HWaddr 00:1F:3F:D5:09:4B  
              UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:2290  Metric:1
    
    cpmac0    Link encap:Ethernet  HWaddr 00:1F:3F:EF:6F:2E  
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
    
    dsl       Link encap:Point-to-Point Protocol  
              inet addr:192.168.0.1  P-t-P:192.168.0.1  Mask:255.255.255.255
              UP POINTOPOINT RUNNING NOARP ALLMULTI MULTICAST  MTU:1500  Metric:1
    
    eth0      Link encap:Ethernet  HWaddr 00:1F:3F:EF:6F:2E  
              UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
    
    guest     Link encap:Ethernet  HWaddr 00:1F:3F:EF:6F:2E  
              inet addr:192.168.179.1  Bcast:192.168.179.255  Mask:255.255.255.0
    
    lan       Link encap:Ethernet  HWaddr 00:1F:3F:EF:6F:2E  
              inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
              UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
    
    lan:0     Link encap:Ethernet  HWaddr 00:1F:3F:EF:6F:2E  
              inet addr:169.254.1.1  Bcast:169.254.255.255  Mask:255.255.0.0
              UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
    
    lo        Link encap:Local Loopback  
              inet addr:127.0.0.1  Mask:255.0.0.0
              UP LOOPBACK RUNNING  MTU:16436  Metric:1
    
    wifi0     Link encap:Ethernet  HWaddr 00:1F:3F:D5:09:4B  
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
    Wie geht also das VPN-Routing in der Box vor sich? Gibt es überhaupt eine Möglichkeit, auf das Routing in der gewünschten Weise Einfluss zu nehmen?

    Danke schonmal im Voraus für jede Idee!
     
  2. KunterBunter

    KunterBunter IPPF-Urgestein

    Registriert seit:
    12 Okt. 2005
    Beiträge:
    22,015
    Zustimmungen:
    38
    Punkte für Erfolge:
    48
    Das Routing bei VPN wird in der accesslist eingestellt.
     
  3. ObelX

    ObelX Neuer User

    Registriert seit:
    1 Mai 2009
    Beiträge:
    15
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Osnabrücker Land
    Danke für diesen ebenso kurzen wie hilfreichen Hinweis. Hatte ich schlicht übersehen.

    Falls noch einmal jemand auf diesen Thread stoßen sollte: In einem Artikel von AVM wird erklärt, was sich hinter der Accesslist verbirgt, wo sie zu finden und wie zu editieren ist.

    Das benötigte Subnetz kann man sich bei Linux beispielsweise mit whois beschaffen und im Kopf oder mittels ipcalc ausrechnen lassen. Für mein o.g. Problem ergibt sich beispielhaft folgende Änderung:

    Code:
    accesslist = "permit ip any 192.168.10.0 255.255.255.0",
    "permit ip any 80.69.104.0 255.255.248.0";
    ObelX