Bereitstellung von Internet für HAMNET-Relais

Das Rechenzentrum der RWTH Aachen hat uns freundlicherweise ein /27 Subnetz an Internet-IPs zur Verfügung gestellt. Diese können wir verwenden, um in begründeten Einzelfällen eine Internet-Anbindung für ausgewählte Dienste an Relaisstellen zu ermöglichen.

Methodik: PPTP Tunnel durch das HAMNET

Dazu wird auf dem Router, der am anzubindenen Relais steht, ein PPTP Client auf die IP 44.149.164.1 eingerichtet. Bei Bedarf bitte Kontakt aufnehmen.

Die Firewall bei db0sda leitet nun aus dem Internet ankommende Pakete an die End-IP des Tunnels weiter. Dort muss auf dem entfernten Router eine weitere Weiterleitung zur Ziel IP des Relais im Hamnet geschehen.

Der Rückweg geschieht daher, dass die default-Router auf dem entfernten Router auf die Start-IP des Tunnels bei db0sda gesetzt wird. Dadurch gelangen Pakete mit Ziel Internet zu db0sda. Dort wartet wieder eine Firewall-Regel, um sie unter der festen RWTH Aachen-IP in das Internet zu bringen.