mistersixt hat geschrieben:Also auch nach mehrmaligem Lesen habe ich nicht verstanden, was Du wirklich erreichen willst bzw. wie Dein Netz gestrickt ist. Aber ein paar Hinweise:
Wenn der Rechner 192.168.12.200 als Default-Route den Linux-Rechner mit der IP 192.168.12.253 hat, und dieser Linux-Rechner mit 192.168.12.253 wiederum als Default-Route die Linux 192.168.12.1, dann sollte alles perse auch das Gateway 192.168.12.1 "verlassen".
Insgesamt würde ich viel mit traceroute arbeiten, damit Du siehst, welchen Weg die Pakete nehmen und wie weit Du kommst. Und immer die Routen auf beiden(!) Seiten beachten, der Rückweg von Paketen ist natürlich genauso wichtig wie der Hinweg. Und gerade, wenn 2 Rechner über 2 Netze parallel miteinander kommunizieren können, machen die Pakete unter Umständen einen "Kreislauf", und dann geht nix mehr.
Vielleicht kommst Du somit einen Schritt weiter,
Gruss, mistersixt.
Ja sorry. Es ist wirklich schwer das zu beschreiben.
Der PC mit 192.168.12.200 soll den VPN-Gateway 192.168.12.253 statt Internet-Gateway 192.168.12.1 benutzen.
Der Netz 2 VPN-Gateway 192.168.12.253 soll alle eingehenden Pakete an den VPN-Gateway des Netz 1 192.168.11.253 schicken und dann das Paket weiter zu dessen Internet-Gateway 192.168.11.1 des Netzes 1.
im tinc-up steht momentan.
Code: Alles auswählen
ifconfig $INTERFACE 10.0.0.2 netmask 255.0.0.0
route add -net 192.168.11.0 netmask 255.255.255.0 gw 10.0.0.2
An der stelle müsste nun der Komplette VPN-Gateway auf 10.0.0.2 umgestellt werden. Es ist mir auch gelungen, aber ich sperrte mir dabei immer auch das Internet weg, so dass die VPN zusammen gebrochen war.
Ich versuchs nochmal zu beschreiben...
Im Grunde möchte ich den Linux-Gateway, der mit TINC-VPN mit den anderen Verbunden ist. Zu einem Internet-Gateway direkt zum anderen Netz machen.
Viele benutzen ja bspw. so einen VPN-Dienst direkt auf dem Rechner, um anonym zu surfen oder Websperren zu umgehen.
Ich möchte aber nicht extra auf meinen Rechnern einen VPN installieren, sondern einfach nur meine bereits existierende Netz-Brücke so einzustellen, dass sie nicht nur die Netze miteinander verbindet, sondern auch alle Internet-Signale zum Gateway des anderen Netzes schickt.
In meinen Experimenten hatte ich leider zwei schlechte Scenarien...
1. Das sich das VPN durch den umgestellten Gateway selbst ausgesperrt hat, da die Verbindung immer zu sich selbst zurück kommt. Also ein Endlosloop.
2. Das Signal machte immer nur noch PING-PONG. Zwischen den Internet-Gateway und VPN-Gateway. Bis auch gedropt wurde
Eigentlich habe ich Informatik sogar studiert. Leider kam das Thema Linux, Router, und VPN da nie wirklich so komplex zur Sprache. *sighs*
Und nach dem Problem zu Google hab ich nach zwei Stunden aufgegeben. Kaum jemand macht scheinbar sowas kompliziertes.
Aber unmöglich ist sowas aber nicht. Theoretisch können Fritz.Box sowas. Dann aber bietet sie keinen Zugang mehr zum lokalen Internet. Aber deren VPN vertraue ich nicht und zweites müsste ich dafür mir zwei überteurte FritzBoxen erstmal kaufen.
Nebenbei:
Der Grund ist nebenbei nicht ständig gesperrt zu werden.
Es gibt leider immer wieder Dienste, die erstmal den Account sperren, sobald man mal woanders surft. Aus "Sicherheit". Da ich einige solcher Accounts habe und die Handy-Nummern zum entsperren oft schon nicht mehr existieren, möchte einfach auf meinen Laptop und Tablett, den ich immer zwischen beiden Standorten hin und her nehme, einen speziellen Gateway zur Verfügung stellen.
Ausserdem hat der eine Zugang bezahlten Streamingzugang, der aber nur auf dessen Leitung verfügbar ist. Am anderen Standort bietet der Anbieter keine Internetzugänge zu Verfügung. Da es beides VDSL100-Anschlüsse sind, reicht aber die Leistung, es auch einfach zum anderen zu schicken.