Page 1 of 1

Linuxserver als VPN-Endpoint

Posted: 17. Jul 2008 7:26
by ElBlues
Hallo,

ich bräuchte mal ein paar Denkanstöße um in der richtigen Richtung weiter suchen zu können. Ich möchte folgende Netzwerkstruktur aufbauen:

Ein Linuxserver steht innerhalb eines größeren Netzwerkes mit (unter anderem auch) Windows-Rechnern. In diesem Netzwerk sind jetzt verschiedene Dienste frei zugänglich (Windows Fileshares, SVN, ein interner Mailserver etc. pp).

Von außen kommen jetzt diverse VPN-Verbindungen auf diesem Linuxrechner an. Jetzt hätte ich es gerne so, dass diese eingehenden Verbindungen sich für den Benutzer auf der anderen Seite so verhalten, als würde ein neuer Rechner im internen Netz stehen, sprich der User sieht alle Fileshares, kann auf die internen Dienste zugreifen usw. als wenn sein Rechner physikalisch direkt in diesem Netz hängen würde.

Wie stelle ich sowas an?

Posted: 17. Jul 2008 11:45
by Janka
Du hast das richtige Stichwort schon genannt: VPN. Du musst einen VPN-Server auf deinem Server innerhalb des privaten Netzwerkes installieren. Dann musst du einen VPN-Client auf dem Roadwarrior-Laptop installieren. Auf dem Router musst du passende Portweiterleitungen für das VPN einrichten. Aller Netzwerkverkehr wird über einen bestimmten VPN-Port getunnelt.

Dafür gibt es ewig viele Anleitungen im Netz. Welches OS hat der Roadwarrior-Rechner, welche VPN-Software willst/musst du einsetzen?

Janka

Posted: 17. Jul 2008 12:08
by ElBlues
Ähm ja, da war ich wohl ein bissl ungenau: der weg BIS auf die Linuxkiste ist klar, was mir momentan fehlt, ist eine Idee, wie ich den Linuxserver dazu bringe, z.B. alle Windows Fileshares aufzulisten wenn eine eingehende Verbindung diese sehen will.

Posted: 17. Jul 2008 16:49
by Janka
Wenn du dein VPN eingerichtet hast, gibt es keinen Unterschied zwischen lokal im Netz angeschlossenen und über das VPN angeschlossenen Rechnern. Wenn das Auflisten der SMB-Shares via WINS also zuvor funktioniert hat, funktioniert es auch für die VPN-Rechner.

Falls du genau da Probleme hast, liegt es vermutlich daran, dass du eben nicht WINS verwendest, sondern Name-Browsing. Das ist inherent unzuverlässig und vor allem *nicht routebar*, da es Broadcast-Pakete benutzt.

Janka