Bevor das Thema jetzt in einem Monolog endet, möchte ich das jetzt abschließen und für Interessierte meine Lösung mit vpnc zeigen.
Am Ende des fb.conf Scriptes folgendes anfügen:
Script /etc/vpnc/split.sh mit folgendem Inhalt erzeugen (danach ausführbar machen):
Wobei <VPN-SUBNET> im script split.sh zu ersetzen ist durch das Subnet des zu verbindenden Netzwerkes (z.B. 192.168.3.0)
Die Route bei aktivem VPN
Am Ende des fb.conf Scriptes folgendes anfügen:
Code:
Script /etc/vpnc/split.shScript /etc/vpnc/split.sh mit folgendem Inhalt erzeugen (danach ausführbar machen):
Code:
#!/bin/sh
# /etc/vpnc/split.sh
export CISCO_SPLIT_INC=0
export CISCO_SPLIT_INC_${CISCO_SPLIT_INC}_ADDR=<VPN-SUBNET>
export CISCO_SPLIT_INC_${CISCO_SPLIT_INC}_MASK=255.255.255.0
export CISCO_SPLIT_INC_${CISCO_SPLIT_INC}_MASKLEN=24
export CISCO_SPLIT_INC=1
# Benutze nicht DNS vom VPN Server
unset INTERNAL_IP4_DNS
# Default Script aufrufen
. /etc/vpnc/vpnc-scriptWobei <VPN-SUBNET> im script split.sh zu ersetzen ist durch das Subnet des zu verbindenden Netzwerkes (z.B. 192.168.3.0)
Die Route bei aktivem VPN
Code:
Ziel Router Genmask Flags Metric Ref Use Iface
default _gateway 0.0.0.0 UG 600 0 0 wlp3s0
ip1f12f352.dyna _gateway 255.255.255.255 UGH 0 0 0 wlp3s0
192.168.2.0 0.0.0.0 255.255.255.0 U 600 0 0 wlp3s0
192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
Zuletzt bearbeitet:
