VPN ins lokale Netzwerk

Autor: Timo Zimmermann (timo.zimmermann_at_pharao-edv.de)
Datum: 10. Aug 2004


Hi,

  kurz zur Vorgeschichte:
  Ich werde demnächst mit meinen Eltern und ein paar Mitarbeitern in
  ein neues Büro umziehen.
  Da das außerhalb des Hauses ist, werde ich dort auch einen neuen
  Server aufstellen müssen.
  Auf diesem läuft dann u.a. die Groupware für die Terminkoordination,
  aber ebenso liegen dort teils Firmendokumente.

  Nun habe ich mir gedacht, dass ich am einfachsten ein VPN-Server
  aufbaue.
  Also schnell auf dem alten Testrechner ein Debian drauf und OpenVPN
  installiert.
  
  Die Konfigurationsdatei auf meinem Server sieht so aus:
     dev tun
     ifconfig 10.0.0.1 10.0.0.2
     secret servertext.txt
     port 5000

  Und auf meinem Client:
     remote 192.168.0.5
     dev tun
     ifconfig 10.0.0.2 10.0.0.1
     secret servertext.txt
     port 5000

  Die Verbindung funktioniert einwandfrei.
     
  Die Netzwerkkarte im Server ist eth0.

  So, auf diese Frage langt mir eine "ja" oder "nein" Antwort.
  Wenn ich mich von außen auf meinem Server verbinde, und Zugriff auf
  mein komplettes Netzwerk möchte, reicht es, alles, was von tun kommt
  auf eth0 und umgekehrt weiterzuleiten?
  Zumindest habe ich das so aus den Dokumentationen die ich gelesen
  habe rausgelesen.

  Die andere Frage, bei der ich mir noch nicht sicher bin ist:
  Annahme:
  2 Netzwerke sind per VPN verbunden.
  Im einen Netzwerk bekommen alle Client ihre IP's per DHCP im Bereich
  192.168.0.10 - 192.168.0.25 und die Server haben statische IP's von
  192.168.0.1 (Router) - 192.168.0.9 (nicht alle vergeben)

  Im zweiten Netzwerk dürfen ja dann nicht die selben IP's vorkommen
  wie im ersten Netzwerk, da ja durch die Weiterleitung, wie ich sie
  oben beschrieben habe die Netzwerke direkt verbindet, und so die
  IP's doppelt vorkommen würden.

  Aber wie verhällt es sich dann mit den IP's der VPN-Interfaces?
  Aber wie ist das dann mit den IP's 10.0.0.1 und 10.0.0.2?
  Nur um die Server direkt anzusprechen?
  Aber in dem Moment in dem ich die ganzen Daten auf eth0 weiterleite,
  müsste ich doch die VPN-Server auf ihrer eth0-IP ansprechen können
  und nichtmehr auf tun oder?

  Falls ich jetzt total daneben liege und die paar Infos die ich
  bisher gefunden habe falsch sind, wäre ein Link zu einer
  Dokumentation, die diesen Anwendungsfall (oder einen ähnlichen)
  beschreibt wirklich nett :)

  Ui ist der Text lang geworden :/
  
Liebe Grüße
Timo

-- 
 Timo Zimmermann
 69434 Hirschhorn / Neckar
 Lorscher Straße 7a                         
 mailto:timo.zimmermann_at_pharao-edv.de
 Tel.: 06272 1027     Fax: 06272 1016

Dieses Archiv wurde generiert von hypermail 2.1.7 : 10. Aug 2004 CEST