hackbert
09.10.06, 14:30
Moin!
Folgendes Szenario:
Wir haben hier zwei Netzwerke, die örtlich weit voneinander entfernt sind. Diese wollen wir nun per OpenVPN verbinden. Dazu soll ein neues 192.168.23.0/24 Netzwerk errichtet werden, in dem auf beiden Seiten die Rechner im VPN enthalten sein sollen:
http://drebesium.org/~hackbert/vpn/VPN.png
Dabei sollen die Rechner foo, foo_1 und foo_2 auf die Rechner bar, bar_1 und bar_2 zugreifen können. Foo soll als Gateway für alle foo*-Rechner fungieren und bar für alle bar*-Rechner.
Auf jeder Seite befindet sich noch ein 192.168.0.0/24 Netzwerk. Diese sollen nichts miteinander zutun haben und sich nicht gegenseitig stören. Das war es eigentlich schon.
Wir haben hier schon eine Menge ausprobiert, aber nichts hat richtig funktioniert. Einzig und allein die Verbindung zwischen foo und bar hat geklappt. Aber auf die Rechner dahinter konnte niemand zugreifen. Unsere Lösung sah so aus:
- foo bekommt eine weitere IP-Adresse als Alias: 192.168.23.1
- foo_1 und foo_2 bekommen auch jeder ein Alias: 192.168.23.2 und 192.168.23.3 (genau wie in der Abbildung)
- foo routet per Masquerading alle Pakete aus dem linken Netzwerk in das Rechte rüber.
Leider hat das ganze nicht funktioniert. EIngesetzt wurde auf beiden Seiten debian Sarge, also Linux, mit OpenVPN 2.0.
Hat jemand einen Link zu einem guten Howto oder eine direkte Erklärung für das Problem?
Folgendes Szenario:
Wir haben hier zwei Netzwerke, die örtlich weit voneinander entfernt sind. Diese wollen wir nun per OpenVPN verbinden. Dazu soll ein neues 192.168.23.0/24 Netzwerk errichtet werden, in dem auf beiden Seiten die Rechner im VPN enthalten sein sollen:
http://drebesium.org/~hackbert/vpn/VPN.png
Dabei sollen die Rechner foo, foo_1 und foo_2 auf die Rechner bar, bar_1 und bar_2 zugreifen können. Foo soll als Gateway für alle foo*-Rechner fungieren und bar für alle bar*-Rechner.
Auf jeder Seite befindet sich noch ein 192.168.0.0/24 Netzwerk. Diese sollen nichts miteinander zutun haben und sich nicht gegenseitig stören. Das war es eigentlich schon.
Wir haben hier schon eine Menge ausprobiert, aber nichts hat richtig funktioniert. Einzig und allein die Verbindung zwischen foo und bar hat geklappt. Aber auf die Rechner dahinter konnte niemand zugreifen. Unsere Lösung sah so aus:
- foo bekommt eine weitere IP-Adresse als Alias: 192.168.23.1
- foo_1 und foo_2 bekommen auch jeder ein Alias: 192.168.23.2 und 192.168.23.3 (genau wie in der Abbildung)
- foo routet per Masquerading alle Pakete aus dem linken Netzwerk in das Rechte rüber.
Leider hat das ganze nicht funktioniert. EIngesetzt wurde auf beiden Seiten debian Sarge, also Linux, mit OpenVPN 2.0.
Hat jemand einen Link zu einem guten Howto oder eine direkte Erklärung für das Problem?