Tja, OpenVpn ist zwar eine prima Sache allerdings frage ich mich gerade ob ich nicht doch auf Tinc umsteigen soll, da ich hier "problemloser" weitere Standorte hinzufügen kann. Bisher hab ich folgende Konstellation über Routing gelöst:
Es gibt Server A & B, mit den Subnetzen A & B (192.168.10.0 und 192.168.11.0). Server A ist mit Server B per VPN verbunden. Beide setzen Routen auf das jeweilige andere Subnetz. Um den Verwaltungsaufwand bei einer Erweiterung um ein Subnet C klein zu halten, und um auch Broadcasts im VPN zuzulassen überlege ich jetzt Tinc einzusetzen. Anstatt der getrennten Subnetze würde ich gern das Subnetz 10.10.0.0/16 einsetzen und per DHCP z.b. allen Rechnern im Subnetz A die 10.10.0.xyz/16 und den Rechnern im Subnetz B analog dazu die 10.10.1.xyz/16 und in einem Subnetz C die 10.10.2.xyz/16 zuzuweisen. Über die Netzwermaske (255.255.0.0 = /16) hoffe ich Broadcasts zwischen allen Subnetzen zu ermöglichen!
Tinc sollte dabei im Switch-Modus laufen (TAP-Interface). Ich nehme an, dass ich dann in Server A das interne Interface von Subnet A an TapA bridgen muss, das gleiche auch auf Server B und Server C.
Meine Frage, da ich bisher vom Bridging keine Ahnung habe....
- Reicht diese Konfiguration aus, damit sich alle Rechner in den Subnetzen sehen und ansprechen können? Benötige ich doch noch ein Routing?
- Ist es möglich auf TapA/B/C per iptables bestimmte Packete die doch nicht über das VPN gehen soll zu filtern??
- Wie kann ich z.B. verhindern dass DHCP-Requests aus einem anderen Subnet beantwortet werden, wenn alle Subnets über Bridging am VPN hängen?
Vielen Dank für erste Ratschläge...evtl.ist meine Idee auch gar nicht praktikabel und ihr habt weitere Vorschläge...