von dfx » Fr 20 Aug, 2004 12:20
normalerweise läuft es so ab: ein device (pc oder sonstwas) macht einen dhcp request über sein netzwerkinterface raus. von einem zentralen dhcp server im inode-netz wird dann eine ip-adresse (aus dem bereich 172.16.*), netmask (255.255.255.0) und default gateway (172.16.xxx.1) vergeben. damit kann das device einmal mit andern netzwerkdevice sprechen, ist allerdings nur in einem internen wan online und nicht mit dem restlichen internet verbunden.
in diesem internen wan gibt es einen pptp-server, der die ip-adresse 10.0.0.138 hat. da diese ip-adresse nicht im selben subnetz liegt, wie die ip-adresse des devices, muß diese über den default gateway angesprochen werden. dh von der 172.16.xxx.yyy aus kann die 10.0.0.138 nur mit 172.16.xxx.1 als zwischenhop erreicht werden.
nun wird ein pptp-tunnel und darin eine pptp-session auf die 10.0.0.138 aufgebaut. dh es entsteht ein tunnel zwischen der 172.16.xxx.yyy und der 10.0.0.138. in diesem tunnel läuft eine ppp-session ab, was das selbe protokoll ist, was zb bei dialup-zugängen über analoges modem verwendet wird. in der anfangsphase werden (nebst authentifizierung usw) zwischen den beiden ppp-endpunkten ip-adressen ausgetauscht. genauer gesagt: das device mit der 172.16.xxx.yyy erhält von der gegenstelle eine ip-adresse zugewiesen und bekommt außerdem die ip seiner gegenstelle mitgeteilt.
dadurch erhält das device nun zusätzlich zur 172.16.xxx.yyy noch eine zweite ip-adresse über den pptp-tunnel, diesmal eine aus dem öffentlichen internet. die ip der gegenstelle (ebenfalls eine öffentliche) wird dann als gateway verwendet, um das restliche internet zu erreichen.
ip-pakete, die zwischen der öffentlichen ip des devices und dem internet ausgetauscht werden, werden erst in pptp-pakete eingepackt ("eingekapselt") und dann durch den pptp-tunnel an die ppp-gegenstelle verschickt. auf der andern seite werden die dann wieder ausgepackt und an das richtige ziel weiterverschickt. die umgekehrte richtung läuft genauso ab.
was den netgear angeht: anscheinend haben so ziemlich alle netgear router das problem, dieses einfache setup nicht zu verstehen und deshalb entweder gar nicht gehen, oder nur mit ein paar tricks. aus den beiden screenshots geht zb hervor, daß da lokal eine statische ip und statische route vergeben wird, was eigentlich nicht sein dürfte: wenn diese ip nämlich vom dhcp server an einen andern kunden vergeben wird, kann dieser mit der ip nicht online und du dann auch nicht mehr.
die statische route hat folgenden sinn: er wird ja einmal am anfang über dhcp ein default gateway vergeben, und danach in der ppp-session noch einer. der erste gateway ist nur wichtig, um die 10.0.0.138 erreichen zu können, der zweite gateway ist dazu da, das öffentliche internet zu erreichen (und der zeigt auf die ip der ppp-gegenstelle). wenn nun die zweite default route die erste "überschreibt", kann die 10.0.0.138 nicht mehr erreicht werden, somit bricht der tunnel wieder ab. deswegen wird die erreichbarkeit der 10.0.0.138 schon im vorfeld durch eine statische route garantiert.
das ganze hab ich im schnellverfahren runtergetippt, falls was noch unklar sein sollte, bitte fragen.
