Hallo zusammen,
folgendes Thema bekomme ich bei mir nicht gelöst...
Ich habe einen Ubuntu-Server (Server-Version, 16.04), den ich u.a. für meine Owncloud, eine Website usw. nutze. Sämtliche Daten sollen regelmäßig über ein Backup gesichert werden, was aktuell über eine per USB an den Server angeschlossene externe Festplatte erfolgt und auch problemlos läuft. Allerdings würde ich Backup-Festplatte und Server gerne räumlich trennen. Die Festplatte soll künftig am USB-Port an der Fritzbox eines Freundes (anderer Wohnort) hängen. Auch das funktioniert grundsätzlich, VPN-Verbindung und Festplattenzugriff funktionieren. Mein lokales Netzwerk läuft unter 192.168.180.XXX, das VPN-Netzwerk läuft unter 192.168.178.XXX. Da dürfte also kein Konflikt sein.
Aber: Sobald die VPN-Verbindung steht, sind Owncloud und Netzwerk nicht mehr über das Internet erreichbar, weil sich der Server dann wohl komplett im VPN-Netzwerk meines Freundes befindet. Ich möchte daher "nur einen Kanal" für die VPN-Verbindung nutzen, der "Rest vom Server" soll weiterhin ganz normal über das Internet und das lokale Netzwerk erreichbar sein.
Meine Konfiguration ist wie folgt:
1. Verbindung herstellen über VPNC
1 | sudo vpnc /etc/vpnc/vpnc.conf |
Die vpnc.conf sieht wie folgt aus:
1 2 3 4 5 6 | IPSec gateway 90.XXX.XXX.XXX IPSec ID IDBezeichnung IPSec secret SECRETPASSPHRASE IKE Authmode psk Xauth username USERNAME Xauth password PASSWORT |
2. Festplatte mounten
1 | sudo mount -t cifs -o username='USERNAME',password='PASSWORT',uid=1000,gid=1000,sec=ntlmv2 //192.168.178.XXX/NameDerFestplatte /fritz |
Bei bestehender VPN-Verbindung liefert
1 | sudo route |
1 2 3 4 5 6 | Kernel-IP-Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface default * 0.0.0.0 U 0 0 0 tun0 business-90-XXX 192.168.180.1 255.255.255.255 UGH 0 0 0 enp1s0 192.168.180.0 * 255.255.255.0 U 0 0 0 enp1s0 239.0.0.0 * 255.0.0.0 U 0 0 0 enp1s0 |
Der Befehl
1 | sudo ifconfig |
liefert Folgendes:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 | enp1s0 Link encap:Ethernet Hardware Adresse XX:XX:XX:XX:XX:XX inet Adresse:192.168.180.XXX Bcast:192.168.180.255 Maske:255.255.255.0 inet6-Adresse: XXXX::XXXX:XXXX:XXXX:XXXX/64 Gültigkeitsbereich:Verbindung UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metrik:1 RX-Pakete:1935261 Fehler:0 Verloren:0 Überläufe:0 Fenster:0 TX-Pakete:3650725 Fehler:0 Verloren:0 Überläufe:0 Träger:0 Kollisionen:0 Sendewarteschlangenlänge:1000 RX-Bytes:462786247 (462.7 MB) TX-Bytes:4307740865 (4.3 GB) lo Link encap:Lokale Schleife inet Adresse:127.0.0.1 Maske:255.0.0.0 inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine UP LOOPBACK RUNNING MTU:65536 Metrik:1 RX-Pakete:2817 Fehler:0 Verloren:0 Überläufe:0 Fenster:0 TX-Pakete:2817 Fehler:0 Verloren:0 Überläufe:0 Träger:0 Kollisionen:0 Sendewarteschlangenlänge:1 RX-Bytes:304013 (304.0 KB) TX-Bytes:304013 (304.0 KB) tun0 Link encap:UNSPEC Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet Adresse:192.168.178.XXX P-z-P:192.168.178.XXX Maske:255.255.255.255 UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1412 Metrik:1 RX-Pakete:75 Fehler:0 Verloren:0 Überläufe:0 Fenster:0 TX-Pakete:89 Fehler:0 Verloren:0 Überläufe:0 Träger:0 Kollisionen:0 Sendewarteschlangenlänge:500 RX-Bytes:42632 (42.6 KB) TX-Bytes:6461 (6.4 KB) |
Ob ich dem Problem nun über weitere Einträge in der vpnc.conf beikommen kann oder mit dem Network Manager hantieren muss - keine Ahnung. Ist eine Idee, aber komme da nicht weiter.
Wenn alles läuft, soll das ganze mal per Script über automatischen Aufruf über crontab gestartet werden. Das aber dann später...
Hab bisher leider nicht so richtig was dazu finden können, was wie so häufig vermutlich an den falschen Suchbegriffen liegt. Es wäre daher wirklich super, wenn jemand von Euch eine Idee dazu hat.
Viele Grüße Enrico Palazzo