• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

OpenVPN für Windows-SuSE<-VPN->SuSE-Windows Scenario?

falcke

falcke

Hallo!

:arrow: Ich habe jetzt schon einige Zeit versucht mich hier über VPNs schlau zu machen und meistens wird hier zu OpenVPN geraten.

Ich plane jetzt folgendes Scenario:

[6*Windows-Clients]-[SuSE9.2-Server]<--VPN-->[SuSE9.2-Server]-[3*Windows-Clients]

Dabei ist zu beachten, dass die beiden SuSE-Server auch für das dahinter liegende LAN als DSL-Router dienen und jeweils keine festen IPs haben, sondern über dynDNS erreichbar sind.
Es soll dabei erreicht werden, dass bei den Windows-Clients die beiden Seiten jediglich als unterschiedliche Arbeitsgruppen un der Netzwerkumgebung auftauchen.

Ist OpenVPN auch hierfür die beste Wahl? Muss ich hier einfach dem HowTo http://openvpn.net/howto.html folgen, oder was ist hierbei noch zu beachten?

Vielen Dank :!:

L.
 
Frankie777

Frankie777

ja, mit OpenVPN kann man im Prinzip eine LAN zu LAN Kopplung machen.
Die Arbeitsgruppen werden nicht in den jeweiligen anderen Subnetzen erscheinen. Du kannst die Rechner aber jederzeit über die IP erreichen.
Windows unterstützt das nicht, die Netze wissen nicht voneinander

eine sehr elegante Problemlösung wäre Samba:

http://www.64-bit.de/dokumentationen/netzwerk/b/001/25741-24.htm
 
OP
falcke

falcke

:arrow: Das hört sich gut an.
Wie ist das mit OpenVPN und dynDNS? Kann ich da in der conf-Datei einfach domainnamen anstelle von IPs eintragen? Das mit den Arbeitsgruppen: kann ich nicht da einfach die Routen in die Windows-Clients eingeben?
 
Frankie777

Frankie777

Du kannst bei OpenVPN auch Namen eintragen.

Routen tust Du über den Linux Router. Du trägst einfach eine Route für das andere Subnetz ein und schickst die Pakete zu ppp0.
Mit iptables mußt Du dann noch zusätzlich MASQUERADE machen.
Analog auf dem anderen Linux-Router.
Dann sind die beiden Netze verbunden und Du kannst die Clients im anderen Netz über die IP ansprechen, nur eben nicht über den Namen der Arbeitsgruppe, das wird von Windows so nicht unterstützt.
Dafür würdest Du einen entsprechend konfigurierten Samba Server brauchen.

Selbst wenn Du jeden Win-Client zu einem Router in das andere Netz machst, ändert das nichts an der Tatsache, daß Win standardmäßig Arbeitsgruppen aus zwei SubNetzen nicht unterstützt.

Noch was zur Bandbreite, wenn Du zwei ADSL Anschlüsse hast ist die max. Übertragung auf den kleinsten Wert limitiert, das wird der Upload Wert sein. Das solltest Du auch bedenken.
Ansonsten SDSL nehmen...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben