openvpn, combining two lans, server on both sides

KisteBecks · Beitrag von **KisteBecks** » 19.02.2013 23:25:52

hi,

normalerweise läuft ja bei der "routing" variante der ganze datenverkehr über den server.
nun habe ich aber zwei lans die über das internet kommunizieren, jetzt wäre es praktisch wenn client1 zu client2 sendet sich aber im gleichen lan befindet dies direkt tut ohne umwege über den server und somit das langsame internet.

also client1,client2 sitzen geographisch nahe beide in 192.168.1.0.

momentan läuft es so das client1 wenn er client2 erreichen will alles über das internet zum server sendet und der server es wiederum über das internet zurück zu client2 sendet.

ist point-to-point zwischen den netzwerken hierfür geignet um den datenoverhead loszuwerden?

Natureshadow · Beitrag von **Natureshadow** » 20.02.2013 11:47:15

Hallo,

deine Wortwahl macht die Beantwortung unmöglich. Was bitte ist ein LAN? Ist das für dich ein IP-Subnet, ein LAN-Segment (as in, Kollisionsdomäne), ...

Bitte stelle dein Netz einmal sinnvoll graphisch dar.

-nik

KisteBecks · Beitrag von **KisteBecks** » 20.02.2013 12:45:18

server/client maschine wegdenken. alle clients in main bilden ein lan und alle clients in remote ein anderes.

Natureshadow · Beitrag von **Natureshadow** » 20.02.2013 12:47:14

Und warum sollten da zwei Nodes auf einer Seite durch den Tunnel kommunizieren?

KisteBecks · Beitrag von **KisteBecks** » 20.02.2013 17:07:35

mit dieser client config:

Code: Alles auswählen

client
dev tun
proto udp
remote MYREMOTESYSTEM
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert ws-b.crt
key ws-b.key
comp-lzo
verb 3
keepalive 10 120

und dieser server config:

Code: Alles auswählen

port 1194
proto udp
dev tun
ca ca.crt
cert laptop.crt
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3

ist es so, frag mich nicht warum.

Natureshadow · Beitrag von **Natureshadow** » 20.02.2013 18:05:23

Dein Problem passt nicht zu deiner Grafik.

KisteBecks · Beitrag von **KisteBecks** » 20.02.2013 18:21:19

es ist nicht perfekt, aber wenn man sich openvpn server/client wegdenkt und die jeweilse 3 weissen rechner links als ein lan sieht und die 3 auf der anderen seite als ein anderes passt es.

angenommen links sitzt ein client namens hans und einer mit dem namen gretel.
hans möchte mit gretel digitale sms schreiben.
den openvpn server denken wir uns jetzt mal im rechten lan, also alle clients von links connecten nach rechts.
momentan ist es so das die digitale sms viel zu spät bei gretel ankommt weil das internet zwischen hans/gretel und dem server so langsam ist.
die digitale sms von hans wandert also über das internet zum server und von diesem wieder zurück zu gretel.
schöner wäre es wenn die digitale sms ihren weg auf der linken seite direkt zu gretel finden würde.

wir gehen davon aus das die deutsche post niemals im digitalen zeitalter ankommt, für diese beispiel.
falls unklar, die kommunikation soll über das vpn erfolgen.

Cae · Beitrag von **Cae** » 20.02.2013 18:29:42

Wenn ich mal deine Grafik ignoriere und zu verstehen versuche, was du eigentlich willst, kommt das bei raus: (schematisiert werden die physikalischen Leitungen, die der Tunnel verwendet)

Code: Alles auswählen

        [VPN-Endpunkt, statisch]
                   / \
          .-------'   '-------.
          |    (Internetz)    |
          |                   |
 [lokaler Gateway]   [lokaler Gateway]
          |                   |
 [mobiler Endpunkt]  [mobiler Endpunkt]

Wenn jetzt zufaellig beide mobilen Endpunkte im selben physikalischen Netz sind, gibt es Rendundanz:

Code: Alles auswählen

        [VPN-Endpunkt, statisch]
                   | |
                   | |
               (Internetz)     
                   | |
            [lokaler Gateway]
              |           |
 [mobiler Endpunkt]  [mobiler Endpunkt]

Du willst nun, dass die beiden mobilen Endpunkte direkt miteinander sprechen koennen:

Code: Alles auswählen

        [VPN-Endpunkt, statisch]
                   | |
                   | |
               (Internetz)     
                   | |
            [lokaler Gateway]
              |           |
 [mobiler Endpunkt]--[mobiler Endpunkt]
                   ^^== lokale Uebertragungen mit LAN-Geschwindigkeit

Hat meine Glaskugel Recht?

Gruss Cae

KisteBecks · Beitrag von **KisteBecks** » 20.02.2013 18:35:18

genau

Natureshadow · Beitrag von **Natureshadow** » 20.02.2013 18:53:43

OpenVPN macht man auf beiden Routern, nicht auf jedem Node.

KisteBecks · Beitrag von **KisteBecks** » 20.02.2013 20:33:26

wie sieht dann die config aus?

Natureshadow · Beitrag von **Natureshadow** » 20.02.2013 21:39:25

Dein Ziel ist immer noch nicht ganz klar. Willst du aus den beiden Standorten ein LAN-Segment auf Layer 2 machen oder zwei Subnetze mit Routing?

KisteBecks · Beitrag von **KisteBecks** » 20.02.2013 22:32:42

die dritte ascii skizze von cae zeigt das ziel, die technische umsetzung ist mir egal. was hat weniger nachteile?

debianforum.de

openvpn, combining two lans, server on both sides

openvpn, combining two lans, server on both sides

Re: AW: openvpn, combining two lans, server on both sides

Re: openvpn, combining two lans, server on both sides

Re: AW: openvpn, combining two lans, server on both sides

Re: openvpn, combining two lans, server on both sides

Re: AW: openvpn, combining two lans, server on both sides

Re: openvpn, combining two lans, server on both sides

Re: openvpn, combining two lans, server on both sides

Re: openvpn, combining two lans, server on both sides

Re: AW: openvpn, combining two lans, server on both sides

Re: openvpn, combining two lans, server on both sides

Re: AW: openvpn, combining two lans, server on both sides

Re: openvpn, combining two lans, server on both sides