Umrouten durch bestehendes AVM-VPNs - Gibt es einen Light Tunnel?

Gemeinsam ins Internet mit Firewall und Proxy.
Antworten
Minimiau
Beiträge: 1
Registriert: 04.09.2017 21:42:05

Umrouten durch bestehendes AVM-VPNs - Gibt es einen Light Tunnel?

Beitrag von Minimiau » 04.09.2017 22:18:56

Hallo zusammen.

Ich habe an zwei Orten zwei "böse" Fritzboxen.

Beide bilden ein VPN über die von AVM eingebauten Funktionen.

Klappt auch alles Super. Ich kann von der einen Seite Problemlos auf das Debian-System auf der anderen Seite durch das VPN zugreifen.



Nun zum komplizierten Teil:

Ich möchte den einen Linuxrechner zum Gateway zum anderen Anschluss machen, so dass sämtliche Gateway-Anfragen zur anderen Seite weitergeleitet werden und dort erst ins öffentliche Netzwerk laufen.

Gibt es da Routingmöglichkeiten?

Vielleicht kommt jetzt ein "Warum"?
Manche Services sind nur an dem anderen Anschluss nutzbar, deshalb möchte ich sie mir manchmal durchschleifen.

Da es beides VDSL-Anschlüsse sind, dürfte es kaum Probleme mit der Bandbreite geben.

Wie gefragt.... ist es Routingtechnisch möglich? Oder führt kein Weg daran vorbei nochmal zwischen beiden eine eigene VPN-Verbindung zu erstellen.

Wenn nicht.. Gibt es vielleicht eine Art "Light Tunnel"? Den man einfach zwischen zwei Endpunkten erstellen kann. Aber ohne Verschlüsselung und Komprimierung arbeitet, um möglichst Latenzarm zu arbeiten?

Bild

Jana66
Beiträge: 3881
Registriert: 03.02.2016 12:41:11

Re: Umrouten durch bestehendes AVM-VPNs - Gibt es einen Light Tunnel?

Beitrag von Jana66 » 04.09.2017 22:37:41

Hallo und willkommen im Debian-Forum!
Auf dem Debian 2 musst du IP-Forwarding (Routing) einschalten und für jedes IF ein getrenntes Netzwerk bilden:
https://gridscale.io/community/tutorial ... 10minuten/ (Absätze 2 + 3)
Jedes Router-Interface muss ein unterschiedliches Netzwerk haben. Das ist auf deiner Zeichnung nicht der Fall, Debian 2 "hängt" mit beiden IFs in einem Netzwerk.
Netze, die nicht direct connected sind, müssen den Routern mittels statischer Routen bekannt gemacht werden. Z. B. kennt Debian 2 das NW 192.168.178.0/24 nicht. Die Fritzbox 1 benötigt nach Umschalten von Debian 2 ebenfalls eine statische Route auf das neu zu bildende NW hinter Debian 2 zum Client.
Spezielle Routen werden gegenüber Default-Routen bevorzugt.

Code: Alles auswählen

route -n
hilft bei Fehlern.
Gibt es vielleicht eine Art "Light Tunnel"? Den man einfach zwischen zwei Endpunkten erstellen kann.
Du kannst auch ein VPN zwischen den Debian-Maschinen bilden. OpenVPN als Stichwort.
Aber ohne Verschlüsselung und Komprimierung arbeitet, um möglichst Latenzarm zu arbeiten?
Ohne Verschlüsselung witzlos. Es gibt da wohl alte Protokolle ...
https://de.wikipedia.org/wiki/Point-to- ... g_Protocol
Die Schlüssellängen bei OpenVPN kann man verschieden wählen. 512Bit sind schon nicht mehr state of the art. Mit geringen Schlüssellängen wird die Hardware nicht so belastet. Wirkt sich aber eher auf die maximale Datenrate aus. Mit 2 Debian-Rechnern und intel core i .. mit AES sollten keine Engpässe auftreten. Der Flaschenhals ist die unsymmetrische xDSL-Bandbreite der Provider.
Wenn keiner was sagt, wird sich nichts ändern. Wenn alle nur reden ebenfalls nicht.

Antworten