Fakten, Erlebnisse, Gedanken und Erkenntnisse
Man kann immer etwas dazu lernen – so wie auch ich heute. Ich hatte bereits für Mac OS nach Recherche herausgefunden, wie ich bei aufgebauter VPN Verbindung nur spezifischen Traffic in das entfernt verbundene Netzwerk leiten kann. Daraus resultierte zusätzlich eine parallele Nutzung von mehreren Verbindungen zu unterschiedlichen Kunden. Derartiges hatte ich unter Windows noch nicht hinbekommen.
Seit heute haben wir in der Firma eine DFL-800 von D-Link zu stehen, welche unter anderem auch von mir mit einem VPN Zugang via L2TP IPSec gesegnet wurde.
Zu Hause angekommen wollte ich das Ganze auch unterm Leopard austesten. Nach dem Einrichten der Verbindung klappte auch der Aufbau wunderbar. Lediglich das Routing vom L2TP IP Pool in das Firmen-IP Segment klappte nicht. Es gibt zwar die Möglichkeit den kompletten Traffic über den Tunnel zu schicken, aber das macht herzlich wenig Sinn, wenn auch Web-Zugriffe oder die Email Abholung darüber läuft. Für mich war es wichtig herauszufinden, wie ich speziell nur den betreffenden Traffic ins Firmen-IP Segment durchroute.
Nach Aufbau einer VPN Verbindung kann man mit Hilfe der Konsole ganz einfach eine Route setzen, sodass der Leopard weiß, über welche Verbindung das Firmen-IP Segment erreicht werden kann. Dies hat aber den Nachteil, dass nach Trennen der Verbindung die gesetzte Route wieder verschwunden ist. Des Weiteren wird bei Einwahl dynamisch eine IP aus dem L2TP Pool vergeben, welches letztendlich das Ganze unter Nutzung eines Skriptes nicht leichter macht die Route zu setzen.
Mein Ehrgeiz verlangte es einen Weg zu finden, sodass automatisch nach Verbindungsaufbau mit dynamischer IP aus dem L2TP Pool die passende Route gesetzt wird. Wie ? Das werde ich versuchen zu erklären.