Linuxserver als VPN-Endpoint

Antworten
Nachricht
Autor
ElBlues
Beiträge: 127
Registriert: 25. Mär 2008 12:50
Kontaktdaten:

Linuxserver als VPN-Endpoint

#1 Beitrag von ElBlues » 17. Jul 2008 7:26

Hallo,

ich bräuchte mal ein paar Denkanstöße um in der richtigen Richtung weiter suchen zu können. Ich möchte folgende Netzwerkstruktur aufbauen:

Ein Linuxserver steht innerhalb eines größeren Netzwerkes mit (unter anderem auch) Windows-Rechnern. In diesem Netzwerk sind jetzt verschiedene Dienste frei zugänglich (Windows Fileshares, SVN, ein interner Mailserver etc. pp).

Von außen kommen jetzt diverse VPN-Verbindungen auf diesem Linuxrechner an. Jetzt hätte ich es gerne so, dass diese eingehenden Verbindungen sich für den Benutzer auf der anderen Seite so verhalten, als würde ein neuer Rechner im internen Netz stehen, sprich der User sieht alle Fileshares, kann auf die internen Dienste zugreifen usw. als wenn sein Rechner physikalisch direkt in diesem Netz hängen würde.

Wie stelle ich sowas an?
http://www.kaufkauf.net - nie wieder Einkäufe vergessen!

Benutzeravatar
Janka
Beiträge: 3581
Registriert: 11. Feb 2006 19:10

#2 Beitrag von Janka » 17. Jul 2008 11:45

Du hast das richtige Stichwort schon genannt: VPN. Du musst einen VPN-Server auf deinem Server innerhalb des privaten Netzwerkes installieren. Dann musst du einen VPN-Client auf dem Roadwarrior-Laptop installieren. Auf dem Router musst du passende Portweiterleitungen für das VPN einrichten. Aller Netzwerkverkehr wird über einen bestimmten VPN-Port getunnelt.

Dafür gibt es ewig viele Anleitungen im Netz. Welches OS hat der Roadwarrior-Rechner, welche VPN-Software willst/musst du einsetzen?

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

ElBlues
Beiträge: 127
Registriert: 25. Mär 2008 12:50
Kontaktdaten:

#3 Beitrag von ElBlues » 17. Jul 2008 12:08

Ähm ja, da war ich wohl ein bissl ungenau: der weg BIS auf die Linuxkiste ist klar, was mir momentan fehlt, ist eine Idee, wie ich den Linuxserver dazu bringe, z.B. alle Windows Fileshares aufzulisten wenn eine eingehende Verbindung diese sehen will.
http://www.kaufkauf.net - nie wieder Einkäufe vergessen!

Benutzeravatar
Janka
Beiträge: 3581
Registriert: 11. Feb 2006 19:10

#4 Beitrag von Janka » 17. Jul 2008 16:49

Wenn du dein VPN eingerichtet hast, gibt es keinen Unterschied zwischen lokal im Netz angeschlossenen und über das VPN angeschlossenen Rechnern. Wenn das Auflisten der SMB-Shares via WINS also zuvor funktioniert hat, funktioniert es auch für die VPN-Rechner.

Falls du genau da Probleme hast, liegt es vermutlich daran, dass du eben nicht WINS verwendest, sondern Name-Browsing. Das ist inherent unzuverlässig und vor allem *nicht routebar*, da es Broadcast-Pakete benutzt.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

Antworten