source based routing mit OpenVPN
Markus Wigge
markus at cultcom.de
Tue Apr 22 16:05:04 CEST 2008
Tag,
> Warum willst Du das denn tun?
Na, um die Netze zu trennen und den Leuten hinter den Clients Zugriff
auf ihren jeweilgen Netzbereich zu geben. Wie gesagt, es geht hier um
mobile Endgeräte deren IPs jeweils aus einem Subnetz von dem vergeben
werden was da über IPsec aufschlägt.
In diesem Fall kommt das vom GPRS/UMTS Provider der unseren Radius fragt.
> Mal doch bitte mal ein komplettes Bild, damit wir sehen, wie das Netz
> aussieht und wie das VPN Overlay aussieht.
ich wüsste nicht was ich dazu noch erklären kann, das Bild der ersten
Mail ist schon ziemlich vollständig und mehr kommt auch nicht dazu.
Zwei Clients haben das netz 192.168.1.0/24 und der eine soll exclusiv
auf 10.10.1.0/24 zugreifen der andere exclusiv auf 10.10.2.0/24 und die
Firewall sorgt dafür das die Netze auch getrennt bleiben.
> Physikalisch im Sinne von IP Netz ohne VPN.
Eine öffentliche IP. Routing nach extern über OSPF.
Habe inzwischen eingesehen, dass es so nicht klappt wie ich mir das
erhofft hatte, da OpenVPN die Netze intern nicht auseinander halten kann.
Ich muss jetzt also für jeden Client einen eigenen OpenVPN Server auf
unterschiedlichen UDP Ports aufsetzen. Immerhin kann ich etwas
Infrastruktur wie die PKI zwischen den Instanzen teilen.
trotzdem Danke für die Hilfe,
Markus
More information about the Linux
mailing list