Hallo zusammen,
mein Server steht in einem RZ und hat die öffentliche IP 213.x.x.x. Er besitzt nur eine Netzwerkkarte und nur eine IP-Adresse. Auf diesem möchte ich OpenVPN so konfigurieren, dass sich die angeschlossenen Clients via Broadcast gegenseitig erreichen können. Ich habe gelesen, dass für diesen Zweck das Bridging verwendet werden muss.
Nun meine Anfängerfragen:
1. Benötige ich eine weitere physikalische Netzwerkkarte oder kann man mein Vorhaben mit bridge- und anderen virtuellen Schnittstellen realisieren?
2. In meinem LAN verwende ich IPs aus dem Pool 192.168.1.0/24. Das Lan eines Freunes hat andere IP-Bereiche. Spielt das eigentlich keine Rolle, da die PCs nach der Verbindung mit dem OpenVPN-Gateway IPs aus einem völlig neuen Pool erhalten oder muss hier bereits vor der Verbindung zum OpenVPN-Server ein einheitliches Netz geschaffen werden?
Habe zwar schon viel im Ntz gelesen aber diese Grundsatzfragen nicht klären können.
Danke im Voraus für eure Hilfe.
VG Simon
Grundsatzfragen zur Einrichtung von OpenVPN
-
Alternativende
- Beiträge: 2094
- Registriert: 07.07.2006 18:32:05
Re: Grundsatzfragen zur Einrichtung von OpenVPN
Nein du brauchst keine weitere Netzwerkkarte. Es wird eine virtuelle erstellt und damit ists gut.tsibi hat geschrieben: 1. Benötige ich eine weitere physikalische Netzwerkkarte oder kann man mein Vorhaben mit bridge- und anderen virtuellen Schnittstellen realisieren?
Die Netze müssen unterschiedlich sein sonst funktioniert es nicht !2. In meinem LAN verwende ich IPs aus dem Pool 192.168.1.0/24. Das Lan eines Freunes hat andere IP-Bereiche. Spielt das eigentlich keine Rolle, da die PCs nach der Verbindung mit dem OpenVPN-Gateway IPs aus einem völlig neuen Pool erhalten oder muss hier bereits vor der Verbindung zum OpenVPN-Server ein einheitliches Netz geschaffen werden?
Möchtest du eine Roadwarrior oder ein Net2Net Verbindung aufbauen ?
Re: Grundsatzfragen zur Einrichtung von OpenVPN
Müssen die Netze auch im selben Pool sein, wenn ich keine Bridge, sondern tun (routing) verwenden würde? Schließlich kann man ja nicht immer die lokale IP beeinflussen (Beispiel WLAN über öffentlichen Accesspoint).Alternativende hat geschrieben:Die Netze müssen unterschiedlich sein sonst funktioniert es nicht !tsibi hat geschrieben: 2. In meinem LAN verwende ich IPs aus dem Pool 192.168.1.0/24. Das Lan eines Freunes hat andere IP-Bereiche. Spielt das eigentlich keine Rolle, da die PCs nach der Verbindung mit dem OpenVPN-Gateway IPs aus einem völlig neuen Pool erhalten oder muss hier bereits vor der Verbindung zum OpenVPN-Server ein einheitliches Netz geschaffen werden?
Möchtest du eine Roadwarrior oder ein Net2Net Verbindung aufbauen ?
Ich habe gelesen, dass bei tun kein Broadcast geht. Wenn man aber den Rechnernamen des Gegenübers kennt, kann man doch trotzdem die Windowsfreigaben verwenden, oder?
Zu Roadwarrior oder Net2Net? Worin besteht der Unterschied?
Kann ich mehrere Rechner ins VPN bekommen, wenn ich das Preshared Key Verfahren verwende? Die Erstellung einer eigenen CA erscheint mir etwas überdimensioniert, wenn ich nur ein paar PCs anschließen möchte.
VG Simon