[FC2] VPN gateway, probleem route

Hoi,

Ik heb een server draaien met hierop Linux (Fedora Core 2). Deze server draait pptpd (VPN daemon) en dient ervoor om externe gebruikers op Internet in te laten loggen op een secure netwerk (eth1). In schematische voorstelling ziet het er als volgt uit:


Ik krijg het voor elkaar om gebruikers in te laten loggen via VPN. Zij verkrijgen dan een 192.168.2.x IP adres en kunnen alles pingen in het subnet. Als zij echter door deze PPTP tunnel een IP adres buiten het 192.168.2.x netwerk willen bereiken, zoals een willekeurig Internet adres, lukt dit niet. Mijn routering ziet er als volgt uit:

ppp0 - subnet 255.255.255.255
eth0 - subnet 255.255.255.0
eth1 - subnet 255.255.255.0
eth0 - default gateway is de ADSL router (laten we zeggen: 192.168.1.254)
eth1 - default gateway is een NAT firewall in het secure netwerk die tevens verbonden is met de ADSL router (laten we zeggen: 192.168.2.254)

Als ik met een sniffer kijk, zie ik dat een willekeurig pakketje, verzonden vanaf het 192.168.2.x netwerk met een bestemming anders dan 192.168.2.x/255.255.255.0 op de DMZ kant wordt verstuurd, over eth0 dus. Hierdoor komen pakketjes met een 192.168.2.x. IP adres op een 192.168.1.x netwerk, waardoor ze niet juist gerouted worden. Blijkbaar komt dit omdat ppp over eth0 draait?

Mijn vraag is: hoe krijg ik de ppp tunnel zodanig ingesteld, dat deze de gateway van eth1 gebruikt?

Zou het werken, als ik de standaard gateway voor beide interfaces op 192.168.2.254 zet, en een routering aanmaak voor 192.168.1.x adressen naar 192.168.1.254, op eth0?

Bedankt voor alle hulpzame reacties tot dusverre

Verwijderd schreef op 17 oktober 2004 @ 23:14:
Een router heeft in principe maar één default gateway, de rest lost je op met statische routes. Op elke interface een default gateway klopt niet.

Hoe ziet je routetabel er uit? (netstat -rn)