Netzwerkaufbau mit VPN

[teal]

Hallo Forum,
ich möchte ein Netzwerk für 4-10 Rechner samt router aufbauen. Hierbei muss ich allerdings auch wlan berücksichtigen und da mein access point nur das unsichere wep unterstützt habe ich mir gedacht, ich könnte das Netzwerk folgendermaßen aufbauen:

Debian Router Schnittstellen:

Code: Alles auswählen

Openvpn server an eth0 --> access point --> wlan clients
eth1 -> 100mbit ethernet clienten
eth2 -> Internet

Dabei habe ich mir vorgestellt, den kompletten traffic welcher über eth0 kommt zu blocken, bis auf die von openvpn benutzten ports. Sobald man sich ins vpn eingelogt hat ist diese Beschränkung aufgehoben. Das wäre dann doch (imho) ausreichend abgesichert oder etwa nicht? (vorrausgesetzt, openvpn hat keine Schwachstellen )
Des weitern würde ich gerne wissen ob es möglich ist, dass die Rechner welche an eth1 hängen (also nicht im vpn sind) mit denen an eth0 kommunizieren können. Das zwischen den devices geroutet werden muss ist klar, mir geht es hier vielmehr mehr um das vpn Verständnis da ich noch nicht sehr bewandert bin.
Gruß,
teal

[Erzlord Caron]

Das hatte ich genauso mal am Laufen. das ging auch weitgehend, ich hatte aber immer Probleme den Gatewayeinstellungen an den Clients, irgendwie hat sich da wohl der OpenVPN mit dem dhcpd des Accesspoints beharkt, ich konnte die Defaultroute nicht zuverlässig ins VPN biegen. Eine Einstellung ging mit WIndows, eine andere mit Linux oO.
Aber das sind ja sekundäre Probleme.
Die Kommunikation machst Du am besten, indem DU eine Bridge zwischen dem tap-Interface des VPNs auf dem Server und eth1 machst.
man brctl

http://nopaste.debianforum.de/774 ist meine alte server.conf, die client.conf ist unspektakulär. Wie gesagt, ich hatte routing-Probleme, andere Sachen könnten auch durch rumprobierereien vermurkst sein, ist aber wenigstens ein Anfang.

Was ich noch sagen kann, ist, dass man Shooter über diese Verbindung vergessen kann, Ping ist grauenhaft.