Hi,
folgendes Szenario: Eine Firma mit einer Zentrale und drei Außenstellen. Überall existiert ein Netzwerk und die Netzwerke sind über VPN mit der Zentrale verbunden. Derzeit läuft in der Zentrale ein VPN-Server und in den Außenstellen jeweils ein Client. Das funktioniert auch.
Nun muss das ganze aber etwas umgebaut werden wegen neuer Software. Das ist auch noch nicht das Problem, aber wegen dieser Software soll das VPN-Netz entlastet werden. Also sollen die Laptops sich in das Netz einbuchen in dem sie sich gerade befinden und dann dort arbeiten.
Zentrale ->192.168.1.0
Netz A -> 192.168.2.0
Netz B -> 192.168.3.0
Netz C -> 192.168.4.0
Wenn sich jetzt ein Laptop im Netz B befindet soll er auf dem Server 192.168.3.1 arbeiten und auch von dort seine E-Mails usw. beziehen. Außerdem soll er für das Internet den dortigen Gateway 192.168.3.100 benutzen. Ist er aber in der Zentrale soll er den Server 192.168.1.1 und den Gateway 192.168.1.100 nutzen. Das läßt sich wahrscheinlich noch relativ problemlos über DHCP einrichten aber die DHCP-Daten sollen in Zukunft aus dem LDAP kommen. Der LDAP-Master läuft in der Zentrale und die Slaves in den Außenstellen beziehen ihre Daten nur vom Master.
Derzeit läuft auf den Laptops noch XP aber das kann/soll umgestellt werden auf Debian. Ach ja, die Laptops sollen sich auch von irgendwo im Internet mit der Zentrale verbinden können. Dann müssen sie aber wieder in das 1er Netz gebracht werden.
Meine Fragen: 1. Wie baue ich das ganze am besten auf?
2. Scheinbar gibt es für z.B. Suse gepatchte DHCP-Server die ihre Daten aus dem LDAP beziehen können. Für Debian scheint das nicht so zu sein. Kennt jemand den Grund warum das so ist?
Die VPNs laufen über tun und das soll auch so bleiben. tap ist für mich keine Alternative.
Carsten
