Autor: Timo Zimmermann (timo.zimmermann_at_pharao-edv.de)
Datum: 10. Aug 2004
Hi,
kurz zur Vorgeschichte:
Ich werde demnächst mit meinen Eltern und ein paar Mitarbeitern in
ein neues Büro umziehen.
Da das außerhalb des Hauses ist, werde ich dort auch einen neuen
Server aufstellen müssen.
Auf diesem läuft dann u.a. die Groupware für die Terminkoordination,
aber ebenso liegen dort teils Firmendokumente.
Nun habe ich mir gedacht, dass ich am einfachsten ein VPN-Server
aufbaue.
Also schnell auf dem alten Testrechner ein Debian drauf und OpenVPN
installiert.
Die Konfigurationsdatei auf meinem Server sieht so aus:
dev tun
ifconfig 10.0.0.1 10.0.0.2
secret servertext.txt
port 5000
Und auf meinem Client:
remote 192.168.0.5
dev tun
ifconfig 10.0.0.2 10.0.0.1
secret servertext.txt
port 5000
Die Verbindung funktioniert einwandfrei.
Die Netzwerkkarte im Server ist eth0.
So, auf diese Frage langt mir eine "ja" oder "nein" Antwort.
Wenn ich mich von außen auf meinem Server verbinde, und Zugriff auf
mein komplettes Netzwerk möchte, reicht es, alles, was von tun kommt
auf eth0 und umgekehrt weiterzuleiten?
Zumindest habe ich das so aus den Dokumentationen die ich gelesen
habe rausgelesen.
Die andere Frage, bei der ich mir noch nicht sicher bin ist:
Annahme:
2 Netzwerke sind per VPN verbunden.
Im einen Netzwerk bekommen alle Client ihre IP's per DHCP im Bereich
192.168.0.10 - 192.168.0.25 und die Server haben statische IP's von
192.168.0.1 (Router) - 192.168.0.9 (nicht alle vergeben)
Im zweiten Netzwerk dürfen ja dann nicht die selben IP's vorkommen
wie im ersten Netzwerk, da ja durch die Weiterleitung, wie ich sie
oben beschrieben habe die Netzwerke direkt verbindet, und so die
IP's doppelt vorkommen würden.
Aber wie verhällt es sich dann mit den IP's der VPN-Interfaces?
Aber wie ist das dann mit den IP's 10.0.0.1 und 10.0.0.2?
Nur um die Server direkt anzusprechen?
Aber in dem Moment in dem ich die ganzen Daten auf eth0 weiterleite,
müsste ich doch die VPN-Server auf ihrer eth0-IP ansprechen können
und nichtmehr auf tun oder?
Falls ich jetzt total daneben liege und die paar Infos die ich
bisher gefunden habe falsch sind, wäre ein Link zu einer
Dokumentation, die diesen Anwendungsfall (oder einen ähnlichen)
beschreibt wirklich nett :)
Ui ist der Text lang geworden :/
Liebe Grüße
Timo
-- Timo Zimmermann 69434 Hirschhorn / Neckar Lorscher Straße 7a mailto:timo.zimmermann_at_pharao-edv.de Tel.: 06272 1027 Fax: 06272 1016
Dieses Archiv wurde generiert von hypermail 2.1.7 : 10. Aug 2004 CEST