
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">


<head>


<meta http-equiv=Content-Type content="text/html; charset=utf-8">


<meta name=Generator content="Microsoft Word 12 (filtered medium)">


<style>


<!--


 /* Font Definitions */


 @font-face


        {font-family:Calibri;


        panose-1:2 15 5 2 2 2 4 3 2 4;}


@font-face


        {font-family:Tahoma;


        panose-1:2 11 6 4 3 5 4 4 2 4;}


 /* Style Definitions */


 p.MsoNormal, li.MsoNormal, div.MsoNormal


        {margin:0in;


        margin-bottom:.0001pt;


        font-size:12.0pt;


        font-family:"Times New Roman","serif";}


a:link, span.MsoHyperlink


        {mso-style-priority:99;


        color:blue;


        text-decoration:underline;}


a:visited, span.MsoHyperlinkFollowed


        {mso-style-priority:99;


        color:purple;


        text-decoration:underline;}


p.MsoAcetate, li.MsoAcetate, div.MsoAcetate


        {mso-style-priority:99;


        mso-style-link:"Balloon Text Char";


        margin:0in;


        margin-bottom:.0001pt;


        font-size:8.0pt;


        font-family:"Tahoma","sans-serif";}


span.EmailStyle17


        {mso-style-type:personal-reply;


        font-family:"Calibri","sans-serif";


        color:#1F497D;}


span.BalloonTextChar


        {mso-style-name:"Balloon Text Char";


        mso-style-priority:99;


        mso-style-link:"Balloon Text";


        font-family:"Tahoma","sans-serif";}


.MsoChpDefault


        {mso-style-type:export-only;


        font-size:10.0pt;}


@page WordSection1


        {size:8.5in 11.0in;


        margin:1.0in 1.0in 1.0in 1.0in;}


div.WordSection1


        {page:WordSection1;}


-->


</style>


<!--[if gte mso 9]><xml>


 <o:shapedefaults v:ext="edit" spidmax="1026" />


</xml><![endif]--><!--[if gte mso 9]><xml>


 <o:shapelayout v:ext="edit">


  <o:idmap v:ext="edit" data="1" />


 </o:shapelayout></xml><![endif]-->


</head>


<body bgcolor=white lang=EN-US link=blue vlink=purple>


<div class=WordSection1>


<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";


color:#1F497D'>I would like to learn more about how this works.  Can someone


point me to a good source of technical information?<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";


color:#1F497D'><o:p> </o:p></span></p>


<div>


<div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in'>


<p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span


style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> Matthew Grooms


[mailto:mgrooms@shrew.net] <br>


<b>Sent:</b> Saturday, July 17, 2010 1:01 PM<br>


<b>To:</b> Rick Reynolds<br>


<b>Cc:</b> C.Hoffmann@ProSeS.de; vpn-devel@lists.shrew.net<br>


<b>Subject:</b> Re: [vpn-devel] routing through VPN client<o:p></o:p></span></p>


</div>


</div>


<p class=MsoNormal><o:p> </o:p></p>


<div>


<p class=MsoNormal>Not for the Windows kernel drivers or virtual device


managent libs.<br>


<br>


-Matthew<o:p></o:p></p>


</div>


<div>


<p class=MsoNormal style='margin-bottom:12.0pt'><br>


On Jul 16, 2010, at 2:07 PM, Rick Reynolds <<a


href="mailto:rreynolds@ptsadvantage.com">rreynolds@ptsadvantage.com</a>>


wrote:<o:p></o:p></p>


</div>


<blockquote style='margin-top:5.0pt;margin-bottom:5.0pt'>


<div>


<div>


<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span


style='color:#1F497D'>Is the source code available?</span><o:p></o:p></p>


<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span


style='color:#1F497D'> </span><o:p></o:p></p>


<div>


<div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in'>


<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><b><span


style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span


style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> <a


href="mailto:C.Hoffmann@ProSeS.de">C.Hoffmann@ProSeS.de</a>


[mailto:C.Hoffmann@ProSeS.de] <br>


<b>Sent:</b> Friday, July 16, 2010 10:57 AM<br>


<b>To:</b> Rick Reynolds<br>


<b>Cc:</b> <a href="mailto:vpn-devel@lists.shrew.net">vpn-devel@lists.shrew.net</a><br>


<b>Subject:</b> RE: routing through VPN client</span><o:p></o:p></p>


</div>


</div>


<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p>


<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span


lang=DE style='color:#001B6F'>Hi Rick,</span><o:p></o:p></p>


<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span


lang=DE style='color:#001B6F'> </span><o:p></o:p></p>


<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span


style='color:#001B6F'>the issue is that Shrew does not create an routable


virtual interface, as e.g. Cisco VPN does. Without that, you are not able to


put any routing or NATting on it, and so it would not work. Maybe somebody


implements that change in the interface section, and if already there, allow


for more than one connection/interface to use. More like the way OpenVPN


implements and uses its TUN/TAP drivers.</span><o:p></o:p></p>


<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span


style='color:#001B6F'> </span><o:p></o:p></p>


<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span


style='color:#001B6F'>Regards,</span><o:p></o:p></p>


<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span


style='color:#001B6F'>Clemens Hoffmann</span><o:p></o:p></p>


<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span


style='color:#001B6F'> </span><o:p></o:p></p>


<div>


<div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in'>


<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><b><span


lang=DE style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span


lang=DE style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> <a


href="mailto:vpn-devel-bounces@lists.shrew.net">vpn-devel-bounces@lists.shrew.net</a>


[mailto:vpn-devel-bounces@lists.shrew.net] <b>On Behalf Of </b>Rick Reynolds<br>


<b>Sent:</b> Thursday, July 15, 2010 7:13 PM<br>


<b>To:</b> <a href="mailto:vpn-devel@lists.shrew.net">vpn-devel@lists.shrew.net</a><br>


<b>Subject:</b> [vpn-devel] routing through VPN client</span><o:p></o:p></p>


</div>


</div>


<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span


lang=DE> </span><o:p></o:p></p>


<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>I


have played around trying to do this, but have yet to be successful. <o:p></o:p></p>


<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p>


<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>Here


is an example of the goal<o:p></o:p></p>


<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p>


<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>PC


is connected to the internet via a local network  192.168.1.x which is


connected on NIC1<o:p></o:p></p>


<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>VPN


client is configure to tunnel data to remote gateway hosting a private range of


10.1.1.x<o:p></o:p></p>


<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>PC


has a second NIC which is configured for the 192.168.2.x network.<o:p></o:p></p>


<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p>


<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>I


want to configure the PC so it is configured to route and will act as the


gateway for the <o:p></o:p></p>


<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>192.168.2.x


network and provide a route via the VPN client to the 10.1.1.x network.<o:p></o:p></p>


<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p>


<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>The


practical use would be…laptop with two NICs.  One is connected to the LAN,


the other directly to<o:p></o:p></p>


<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>An


IP phone.  If the VPN client is running then the IP phone can connect to


the remote private network.<o:p></o:p></p>


<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p>


<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>Anybody


ever tried this?<o:p></o:p></p>


</div>


</div>


</blockquote>


<blockquote style='margin-top:5.0pt;margin-bottom:5.0pt'>


<div>


<p class=MsoNormal>_______________________________________________<br>


vpn-devel mailing list<br>


<a href="mailto:vpn-devel@lists.shrew.net">vpn-devel@lists.shrew.net</a><br>


<a href="http://lists.shrew.net/mailman/listinfo/vpn-devel">http://lists.shrew.net/mailman/listinfo/vpn-devel</a><o:p></o:p></p>


</div>


</blockquote>


</div>


</body>


</html>