Hallo Leute!

Ich hab mal wieder ne harte Nuss für die Netzwerker unter uns. :-D

Folgendes Problem:

Ich habe einen Router welcher mit einen VPN Zugang stellt (Linksys WRT54GL mit DD-WRT Firmware).

VPN und Routing ins lokale LAN funktioniert problemlos.

Ich möchte jetzt, was ja eigentlich gehen die eigentliche Aufgabe eines Routers verstößt, dass Broadcast-Pakete vom VPN in das LAN geroutet werden sollen. Ich weiß dass Broadcasts eigentlich am Router enden sollten, es soll aber einen schlafenden Server im LAN geweckt werden, und das geht halt nur über MagicPakets (also Broadcasts).

Die WOL Funktion im Router funktioniert zwar fehlerfrei, ist jedoch keine Option für mich da so jeder VPN-Teilnehmer das PW des Routers kennen müsste. Das will ich nicht.

Vielleicht hat jemand nen guten Trick oder ne Idee auf Lager.

Gruß, Matthias

Nein, eben nicht

Broadcasts werden am Router verworfen. Ich muss noch mal etwas mit Directed Broadcast (also nicht Broadcast an 255.255.255.255 sondern z.B. 192.168.1.255) versuchen, da diese angeblich doch geroutet werden... allerdings bin ich mir schon recht sicher, dass ich das versucht habe und es nix gebracht hat.

Edit: Ok---soviel zu directed Broadcasts "Aufgrund von Sicherheitsproblemen mit DoS-Angriffen wurde das voreingestellte Verhalten von Routern in RFC 2644 für directed broadcasts geändert. Router sollten directed broadcasts nicht weiterleiten."

Trotzdem...jemand vielleich noch Ideen?

PS: Kann man Telnet-Sessions scripten? also eine Batch mit Telnet auf den Router und per Befehlszeile das WOL senden? Weil dann zumindest das Pw nur im Script stehen würde, und somit nicht für jeden User auf dem Silbertablett serviert würde ;-)

Kann dir gerade nicht ganz folgen.

An welcher Stelle willst du da NAT einsetzen? VPN und Lan sind transparent erreichbar (kann also von einem ins andere Netz pingen).

DNS Auflösung klappt nicht, da die VPN-Seite des Routers logischerweise die PC namen im Lan nicht kennt sondern nur nach "außen" ins Internet fragt. Sollte sich aber beheben lassen in dem man der VPN Stecke (am Client) nicht die VPN-Seite des Routers als DNS gibt, sondern die LAN-Seite. Ist aber auch nicht wirklich ein Problem, da die LAN IP-Adressen bekannt sind.

Nach "außen" vom Internet steht natürlich der normal NAT-Dienst wie ihn jeder (Heim)Router hat.

Also das vpn Netz im selben IP-Bereich wie das lokale LAN funktioniert mit DD-WRT. Kann leider das Broadcasting nicht direkt testen, da ich leider im Moment keinen 2. Zugang hab.

Ich werd das morgen mal testen.

Hallo!

Ansich kein ganz schlechter gedanke,

leider gibt es zwischen VPN und LAN kein NAT oder Portfilter, wo etwas gebockt wird. Also kann ich auch keinen Portfilter einstellen.

Ich muss das mit dem gleichen Subnetz noch immer mal testen. Bisher hatte ich noch keine chance das zu versuchen, hier ist im Moment die Hölle los, und von zuhause kann ich leider nicht testen

Gruß Matthias