Hallo liebe Forengemeinde,
ich habe eine etwas komplizierte Konfiguration, zu der ich Genaueres nach einiger Recherche nicht gefunden habe, ob folgendes möglich ist:
Setup: 2 Raspberry PIs mit Debian drauf, jeweils als NAT Router für VPN Verbindungen konfiguriert, sind aber beide NICHT der Hauptrouter im Netzwerk, es handelt sich um zwei unterschiedliche Netzwerke an 2 Standorten. PI 1 baut automatisch über PPTP eine VPN ppp Verbindung zu PI 2 auf. Diese Leitung steht also ohne Probleme. Netz 1, Netz 2, VPN Netz sind jeweils eigene Subnets.
über SSH vom jeweiligen PI aus komme ich jeweils für normale TCP-Verbindungen ins andere Netz. Komplett verbinden kann ich die Netze nicht, da das Haupt-gateway in den Netzen jeweil ein normaler DSL Router ist. Das soll auch nicht geändert werden.
Auf alle Geräte über TCP kann ich komplett im anderen Netz zugreifen, wenn ich mich im LAN auf den PI auch über VPN einwähle, da ich dann den als Router habe und er die route kennt.
In dem einen Netz befinden sich allerdings mehrere Ubiquiti Accesspoints, die ich gerne fernwarten würde, die Software habe ich hier auf meinem Laptop. Diese Geräte tauschen wohl Konfigurationsinformationen auf Layer 2 Basis mit der Software aus. Obwohl ich die Geräte anpingen kann, kann ich sie nicht warten.
Kriege ich die Datenpakete irgendwie durch die VPN Leitung? 😀 Meine Idee mit der ich gespielt hab war so die beiden ifaces eth0 und ppp0 jeweils mit bridge-utils zu brücken, aber dat geht nicht oder weil ja über eth0 jeweils die ppp Verbindung rausgeht oder?
Zur Not bliebe, die Wartungssoftware auf dem PI installieren.
Lieben Gruß
PS:
PI 192.168.0.50 eth0 –– Router 192.168.0.1 –– Internet –– Router 192.168.1.1 –– PI 192.168.1.50
192.168.80.1 ppp0 ––––––––––––––––––––––––––––––––––––––––––- ppp0 192.168.80.2