captnnuss
21.04.08, 10:59
Hi,
ich habe da ein Thema, an dem ich mir scheinbar die Zähne ausbeisse:
Es gibt ein LAN mit mehreren Servern, Clients, Druckern und allem was man so braucht (192.168.168.0/24). Die Server aus diesem LAN werden nun in ein Rechenzentrum gestellt. Die IP-Adressen dürfen jedoch nicht geändert werden. D.h. der Server muss seine 192.168.168.1 behalten, die Clients ebenso ihre zugewiesenen Adressen.
Nun bräuchte ich dazwischen eine Netzwerkbrücke, die das Netz transparent zwischen Rechenzentrum und LAN bridged. Da dachte ich an OpenVPN, weil es dort einen Bridged Mode gibt und dieser scheinbar genau das kann.
Ich habe das nun soweit mal eingerichtet, kann auch eine Verbindung aufbauen, die auf beiden Seiten als aktiv angezeigt wird. Ich sehe sogar einzelne MAC-Adressen der Gegenseite, wenn ich mir den Zustand mit arp anschaue, kann aber durch den Tunnel nicht pingen und auch nichts erreichen. Ich sehe, dass dort etwas Traffic durchgeht, erreiche aber nichts auf der Gegenseite.
Meine Fragen dazu:
1. Kann ich auf beiden Seiten das gleiche Subnetz verwenden? Also auf beiden Seiten 192.168.168.0/24 einsetzen?
2. Muss ich den Firewalls dann noch ein zusätzliches Netz geben, um die Brücke einzurichten? Die beiden Firewalls sind momentan so konfiguriert, daß sie 192.168.168.254 und .253 nutzen.
Danke und Grüße,
Marco
ich habe da ein Thema, an dem ich mir scheinbar die Zähne ausbeisse:
Es gibt ein LAN mit mehreren Servern, Clients, Druckern und allem was man so braucht (192.168.168.0/24). Die Server aus diesem LAN werden nun in ein Rechenzentrum gestellt. Die IP-Adressen dürfen jedoch nicht geändert werden. D.h. der Server muss seine 192.168.168.1 behalten, die Clients ebenso ihre zugewiesenen Adressen.
Nun bräuchte ich dazwischen eine Netzwerkbrücke, die das Netz transparent zwischen Rechenzentrum und LAN bridged. Da dachte ich an OpenVPN, weil es dort einen Bridged Mode gibt und dieser scheinbar genau das kann.
Ich habe das nun soweit mal eingerichtet, kann auch eine Verbindung aufbauen, die auf beiden Seiten als aktiv angezeigt wird. Ich sehe sogar einzelne MAC-Adressen der Gegenseite, wenn ich mir den Zustand mit arp anschaue, kann aber durch den Tunnel nicht pingen und auch nichts erreichen. Ich sehe, dass dort etwas Traffic durchgeht, erreiche aber nichts auf der Gegenseite.
Meine Fragen dazu:
1. Kann ich auf beiden Seiten das gleiche Subnetz verwenden? Also auf beiden Seiten 192.168.168.0/24 einsetzen?
2. Muss ich den Firewalls dann noch ein zusätzliches Netz geben, um die Brücke einzurichten? Die beiden Firewalls sind momentan so konfiguriert, daß sie 192.168.168.254 und .253 nutzen.
Danke und Grüße,
Marco