Diesem Thread hier als Vorreiter meiner Idee versuche ich grad 'ne VPN-Gateway-Lösung auf meiner NAS zu basteln.
Dabei komm ich in folgendes Problem:
Solange OpenVPN noch nicht verbunden ist, gehen alle Verbindungen über das normale Gateway ins Netz. Lösch ich das Defaultgateway, dann kann sich logischerweise auch OpenVPN nicht mehr verbinden.
Also hab ich folgende Idee:
Ich binde OpenVPN an eine Secondary IP auf meiner Netzwerkkarte. Und nur die Secondary IP darf über das ungesicherte Gateway ins Netz.
Leider scheiter ich schon daran, dass die Secondary IP überhaupt ins Netz kommt.
ip a
ip route show
ping
Was mach ich falsch? Wieso kommt die 192.168.109.112 nicht raus?
Update:
Denkfehler gefunden, Lösung noch unbekannt. Die erste Adresse ist die Zieladresse, nicht die Quelladresse.
Dabei komm ich in folgendes Problem:
Solange OpenVPN noch nicht verbunden ist, gehen alle Verbindungen über das normale Gateway ins Netz. Lösch ich das Defaultgateway, dann kann sich logischerweise auch OpenVPN nicht mehr verbinden.
Also hab ich folgende Idee:
Ich binde OpenVPN an eine Secondary IP auf meiner Netzwerkkarte. Und nur die Secondary IP darf über das ungesicherte Gateway ins Netz.
Leider scheiter ich schon daran, dass die Secondary IP überhaupt ins Netz kommt.
ip a
Code:
17: vlan0@if2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 1a:07:a8:2c:04:77 brd ff:ff:ff:ff:ff:ff link-netnsid 0
inet 192.168.109.111/24 scope global vlan0
valid_lft forever preferred_lft forever
inet 192.168.109.112/24 scope global secondary vlan0
valid_lft forever preferred_lft forever
ip route show
Code:
192.168.109.0/24 dev vlan0 proto kernel scope link src 192.168.109.111
192.168.109.112 via 192.168.109.1 dev vlan0
ping
Code:
root sbin> ping -I 192.168.109.112 192.168.109.1
PING 192.168.109.1 (192.168.109.1) from 192.168.109.112 : 56(84) bytes of data.
64 bytes from 192.168.109.1: icmp_seq=1 ttl=64 time=0.455 ms
64 bytes from 192.168.109.1: icmp_seq=2 ttl=64 time=0.467 ms
^C
--- 192.168.109.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1077ms
rtt min/avg/max/mdev = 0.455/0.461/0.467/0.006 ms
root sbin> ping -I 192.168.109.112 8.8.8.8
PING 8.8.8.8 (8.8.8.8) from 192.168.109.112 : 56(84) bytes of data.
ping: sendmsg: Network is unreachable
ping: sendmsg: Network is unreachable
Was mach ich falsch? Wieso kommt die 192.168.109.112 nicht raus?
Update:
Denkfehler gefunden, Lösung noch unbekannt. Die erste Adresse ist die Zieladresse, nicht die Quelladresse.
Zuletzt bearbeitet: