http://wiki.wirelessleiden.nl/~jasper/pptpbox.png

Stel een ISP sluit drie "eenvoudige" DSL verbindingen aan op verschillende nodes in het netwerk van Wireless Leiden. De nodes doen NAT; dwz ze beelden alle 172.16/12 IP nummers af op hun DSL ipnummer (213.84.43.?)

Deze nodes kunnen nu via de DSL verbinding contact maken met de PPTP server bij de desbetreffende ISP (ip nummer 194.109.6.92) De nodes krijgen een route naar dit IP nummer injecteren die via OSPF in het WL netwerk.

Hierdoor kunnen alle gebruikers van het Wireless Leiden netwerk (via NAT) contact leggen met de PPTP server. Vanuit de PPTP server geredeneerd lijken de connecties van een van de DSL ipnummers te komen. Verkeer dat de PPTP server terug stuurt gaat dus naar een van de DSL ipnummers en wordt daar weer terug geNAT en doorgestuurd naar de gebruiker.

De gebruiker kan nu met een PPTP client contact maken met de PPTP server op IP nummer 194.109.6.92 en krijgt van de PPTP server een IP nummer toegewezen uit de reeks 213.1.2.0/24; 213.1.2.10 in dit geval. De gebruiker stelt nu een route in voor 194.109.6.92 en 172.16/12 naar z'n Wireless Leiden gateway en maakt een default route aan, via PPTP, naar 213.1.2.1

De gebruiker kan nu alle nodes in het netwerk van Wireless Leiden bereiken, de PPTP server en heeft bovendien een default route via PPTP naar de PPTP server waardoor het Internet bereikbaar wordt.

PROBLEEM: Als OSPF de gebruiker op een gegeven moment via een andere DSL verbinding naar buiten routeerd wordt komen de pakketjes plots van een ander (DSL) ipnummer (zo lijkt het althans voor de PPTP server)

Een mogelijke oplossingen:

1. bouw in voorkomende gevallen een nieuwe PPTP sessie op.

2.

http://wiki.wirelessleiden.nl/~jasper/pptpbox2.png

De PPTP server onderhoudt nu drie PPTP connecties naar de DSL nodes, deze PPTP links gebruiken 172.16/12 IP nummers (hoeft niet perse) en op de PPTP server draait OSPF. Hierdoor kunnen gebruikers rechtstreeks communiceren met de PPTP server op IP nummer 172.31.22.1, zonder dat NAT nodig is.

De gebruiker kan nu met een PPTP client contact maken met de PPTP server op IP nummer 172.31.22.1 en krijgt van de PPTP server een IP nummer toegewezen uit de reeks 213.1.2.0/24; 213.1.2.10 in dit geval. De gebruiker stelt nu een route in voor 172.16/12 naar z'n Wireless Leiden gateway en maakt een default route aan, via PPTP, naar 213.1.2.1

Nadeel: tunnel over een tunnel.

3. Dit laatste kun je ondervangen op drie manieren;

  1. De tunnel weglaten en er een privee routed segment van maken (i.e. directe connectie, vlan, ltp, TE)
  2. In de GRE tunnel een nat/packet rewrite doen van het IP veld.
  3. Helemaal geen tunnels gebruiken en de machine bij de ISP middels BGP of OSPF de juiste routing info doen toekomen.

PPTP2 (last edited 2009-09-28 06:29:43 by localhost)