Hallo, ich muss eine VPN-Installation nachbauen. Mein Problem: Ich will das virtuell mit Vmware darstellen und habe aber noch keine rechte Idee. Client A 192.168.3.5 Server A 192.168.3.1 (VPN-Client) Internet Server B 192.168.7.1 (VPN-Server) Client B 192.168.7.5 Server A baut die VPN Verbindung zu Server B auf Fernziel Client A greift transparent durch den VPN-Tunnel auf Client B zu Abgesehen davon wie ich das virtuell nachstelle (verschiedene Netzwerke 3.x und 7.x) die Frage nach zu setzenden Routen, Portweiterleitungen etc.. Gruß und Danke Ralf Prengel Manager Customer Care Comline AG Hauert 8 D-44227 Dortmund/Germany Fon +49 231 97575 904 Fax +49 231 97575 257 Mobil +49 151 10831 157 EMail Ralf.Prengel@comline.de www.comline.de Vorstand Stephan Schilling, Erwin Leonhardi Aufsichtsrat Dr. Franz Schoser (Vorsitzender) HR Dortmund B 14570 USt.-ID-Nr. DE 124727422 Für die Erstellung unserer Dokumente benutzen wir die Produkte aus dem Microsoft Office 2007 Paket. Sollte sich ein Anhang in der Mail befinden, der mit einer älteren Office Version nicht geöffnet werden kann, installieren Sie bitte das Compatibility Pack für Office 2007. http://www.microsoft.com/downloads/details.aspx?FamilyID=941b3470-3ae9-4aee-... -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 27.03.2012 15:04, schrieb Ralf Prengel:
Hallo,
ich muss eine VPN-Installation nachbauen. Mein Problem: Ich will das virtuell mit Vmware darstellen und habe aber noch keine rechte Idee.
Client A 192.168.3.5 Server A 192.168.3.1 (VPN-Client)
Internet
Server B 192.168.7.1 (VPN-Server) Client B 192.168.7.5
Server A baut die VPN Verbindung zu Server B auf
Fernziel Client A greift transparent durch den VPN-Tunnel auf Client B zu
Abgesehen davon wie ich das virtuell nachstelle (verschiedene Netzwerke 3.x und 7.x) die Frage nach zu setzenden Routen, Portweiterleitungen etc..
Ehrlich gesagt, verstehe ich das Problem nicht ganz. Was du brauchst, sind nicht VPN-client und -Server, sondern zwei VPN-Server, welche einen Tunnel herstellen. Ich habe dies bei uns mit zwei IPCop-VMs gemacht. Von Extern auf dem IPCops müssen jeweils die für das VPN notwendigen Ports geöffnet werden, kenne sie gerade nicht auswendig. Die internen Maschinen benötigen eine Route, welche als Gateway die interne Adresse des jeweiligen IPCops hat. Site A Client A IPCop A IP 10.20.10.5 10.20.10.100 (int) Gateway 10.20.10.1 100.2.3.4 (ext) Site B Client B IPCop B IP 192.168.3.17 192.168.3.1 (int) Gateway 192.168.3.1 117.3.2.1 (ext) Die beiden IPcops bauen den Tunnel auf, für die restlichen Maschinen innerhalb der beiden Netze ist dieser transparent. Auf Site B muss keine weitere Route gesetzt werden, da hier die IPCop zugleich das normale Gateway ist. Client B kann so direkt Client A anpingen, aber umgekehrt klappt dies nicht. Hier muss auf Client A eine Route gesetzt werden, die sagt, wie das 192.168.3.0/24 Netz erreicht werden kann. route add -net 192.168.3.0 netmask 255.255.255.0 gw 10.20.10.100 Jetzt klappt auch der Ping von Client A nach Client B. Viel mehr ist da nicht dran. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 29.03.2012 00:23, schrieb Sandy Drobic:
Ehrlich gesagt, verstehe ich das Problem nicht ganz. Was du brauchst, sind nicht VPN-client und -Server, sondern zwei VPN-Server, welche einen Tunnel herstellen.
Hallo, ich habe die Begriffe aus dem VPN mit Linux Buch übernommen. Client ist die Seite die den Tunnel aufbaut. Nach diversem Testen bin ich jetzt fast durch. Client A kommt bis auf Server B durch. Client B kommt sogar bis zu Client A durch. Ich patze offenbar noch bei den Routen aber da gehe ich erst nach meinem Osterurlaub ran. Gruß und Dank Ralf Prengel Manager Customer Care Comline AG Hauert 8 D-44227 Dortmund/Germany Fon +49 231 97575 904 Fax +49 231 97575 257 Mobil +49 151 10831 157 EMail Ralf.Prengel@comline.de www.comline.de Vorstand Stephan Schilling, Erwin Leonhardi Aufsichtsrat Dr. Franz Schoser (Vorsitzender) HR Dortmund B 14570 USt.-ID-Nr. DE 124727422 Für die Erstellung unserer Dokumente benutzen wir die Produkte aus dem Microsoft Office 2007 Paket. Sollte sich ein Anhang in der Mail befinden, der mit einer älteren Office Version nicht geöffnet werden kann, installieren Sie bitte das Compatibility Pack für Office 2007. http://www.microsoft.com/downloads/details.aspx?FamilyID=941b3470-3ae9-4aee-... -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Ralf Prengel schrieb:
Am 29.03.2012 00:23, schrieb Sandy Drobic:
Ehrlich gesagt, verstehe ich das Problem nicht ganz. Was du brauchst, sind nicht VPN-client und -Server, sondern zwei VPN-Server, welche einen Tunnel herstellen.
Hallo,
ich habe die Begriffe aus dem VPN mit Linux Buch übernommen. Client ist die Seite die den Tunnel aufbaut. Nach diversem Testen bin ich jetzt fast durch. Client A kommt bis auf Server B durch. Client B kommt sogar bis zu Client A durch.
Ich patze offenbar noch bei den Routen aber da gehe ich erst nach meinem Osterurlaub ran.
jeder VPN-Endpunkt hat einen Routeneintrag zum anderen Netz jeder angefragte Rechner (von den 100 lokalen Rechnern) hat entweder einen Routeeintrag zum ander Netz (via Tunnel) oder den Tunnel"eingang" als Standadgateway (dito. für Antwortpakete) Es geht nur "selbsttätig" wenn der openVPN-Tunneleingang mit dem Standardgate identisch ist. Hier habe die Server Routeneintrage so in der Art : route add -net 10.10.10.0/24 gw tunnel1 route add -net 10.10.11.0/24 gw tunnel2 route add -net 10.10.12.0/24 gw tunnel3 und auf der anderen Tunnelseite auch ...(wenn nötig) Es geht aber hier auch schon mal durch 2..3 Tunnel (RW->net1->net2->net3) oder so... Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (3)
-
Fred Ockert -
Ralf Prengel -
Sandy Drobic