Gelöst: PP Tunnel im Tunnel

Discussion in 'Linux' started by odium89, Jul 26, 2017.

  1. o

    odium89 Member

    Hallo,

    ich hab eine frage die mich beschäftigt und ich hab folgende situation:

    Ich habe auf einem Rechner ( Host ) eine Virtuelle Maschine ( Gast )
    auf beiden läuft Debian und beide haben die iptables so eingerichtet, wie hier im Forum
    beschrieben https://board.perfect-privacy.com/threads/linux-absichern-mit-den-iptables.343/ , das nur
    mit einer Verbindung des PP Managers Internet verfügbar ist.

    Wenn ich auf dem Host kein PP Manager aktiv ist ( aktiver Tunnel ), haben weder Host noch Gast
    Internet ( hab es nachgeprüft :) ) was auch so richtig ist.
    Wenn der Host einen Tunnel hat hat natürlich der Gast Internet über den Tunnel.

    Was ist aber jetzt bei folgender Situation wenn z.B. der Host einen Tunnel nach z.B. Frabkfurt hat und
    der Gast einen Tunnel nach Amsterdam ist das dann ein Tunnel im Tunnel?

    Rein von der Logik her passiert folgendes.

    Gast geht ins Internet -> Packete werden verschlüsselt und an Host weiter gegeben -> Host verschlüsselt diese nochmal und schickt sie nach Frankfurt -> Frankfurt entschlüsselt diese und schickt das verschlüsselte
    Gast Packet weiter nach Amsterdam -> Amsterdam entschlüsselt das Packet und arbeitet die abfrage ab -> Schickt die Antwort verschlüsselt nach Frankfurt -> Frankfurt verschlüsselt das Packet wieder Schickt es zum Host -> Host entschlüsselt das und gibt es an Gast weiter -> Gast entschlüsselt das und hat die Antwort.

    Ist das dann richtig das ich einen Tunnel im Tunnel habe oder passiert da im Hintergrund etwas ganz anderes?


    MfG
     
  2. CJAY

    CJAY Member

    Hay,
    im Prinzip schon lustig wird es wenn auf Host eine Kaskade aktiviert ist und auf Gast in der VM auch eine Kaskade :D
     
    odium89 likes this.
  3. o

    odium89 Member

    Hey,

    naja Lustig ist das glaub ich dann nicht mehr ^^ . Müsste ein Ping des Todes raus kommen...

    Gibt es eine möglichkeit das raus zu bekommen ob das ein Tunnel im Tunnel ist?

    Gruß
     
  4. M

    Morbis55 Active Member

    Der Gast geht immer durch alle Schichten des Hosts.
    Wenn der Host eine 3 Schichtige Kaskase aufbaut, dann geht der Gast dort durch.
    Wenn dieser selbst nochmal 3 Kaskaden hat, dann werden daraus insgesamt 6 Kaskaden

    Gast: Frankfurt-Amsterdam-Paris
    Host: Basel-Erfurt-London

    Bei der Reihenfolge bin ich mir allerdings nicht ganz sicher ob es dann:
    Frankfurt-Amsterdam-Paris-Basel-Erfurt-London
    oder
    Basel-Erfurt-London-Frankfurt-Amsterdam-Paris
    ist

    Eigentlich letzteres, weil die letzte Kaskade des Gastes der Endpunkt ist.
     
    odium89 likes this.
  5. o

    odium89 Member

    Hey,

    okay super danke :)

    Also Baut sich da kein Tunnel vom Gast neben dem Host Tunnel auf sondern der Gast Tunnel geht durch den Host Tunnel.

    Dann funktioniert es so wie ich mir das gedacht habe.

    Vielen Dank :)
     
  6. MixMaster

    MixMaster Member

    Wenn der Host als Router für das Gast-Netzwerk fungiert, funktioniert es so.
    Du musst nur aufpassen, den Gast nicht per "bridged network" o.ä. parallel zum Host zu stellen.
     
    odium89 likes this.
  7. o

    odium89 Member

    Hey,

    okay danke für die Info.

    Ich benutze VirtualBox und wenn ich es richtig in erinnerung hab ( sitze momentan nicht an diesem Rechner )
    ist bei Netzwerk "NAT" eingestellt.

    Ob es die möglichkeit gibt den Host als Router einzurichten weiß ich nicht auswendig.


    Gruß
     
  8. MixMaster

    MixMaster Member

    "NAT" ist die richtige Einstellung. Der Host ist Router für die VM(s) und ändert dabei die Adressen nach aussen auf seine eigene.
    "Bridged Adapter" wäre dagegen eine Einstellung, mit der die VM parallel zum Host im Netz liegt.
     
  9. o

    odium89 Member

    Hallo,

    okay super danke für die Info :)

    Dan passt das ja so.

    Gruß
     
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Dismiss Notice