Forum » Omrežja in internet » L2 VPN
L2 VPN
čuhalev ::
Iščem VPN rešitev, ki bi nudila povezljivost na omrežnem nivoju in delovala preko TCP. V ta namen sem za začetek izbral OpenVPN in ga nastavil, kot je v navodilih za bridge (tap ipd), vendar imam problem, da se DHCP zahtevki ne prenašajo skozi. DHCP strežnik teče na namenski opremi in ne na opremi za VPN. Če uporabim OpenVPN tudi za DHCP strežnik, potem vse dela, vendar kot že omenjeno imam za DHCP namenski strežnik.
Je kdo že rešil kaj takega? Oziroma je prešel na kakšno drugo programsko opremo.
Je kdo že rešil kaj takega? Oziroma je prešel na kakšno drugo programsko opremo.
SeMiNeSanja ::
SeMiNeSanja ::
Ampak......... razmisli, če RES hočeš uporabljati to opcijo na oddaljeni lokaciji!
Problem bo, ko ti pade VPN: takrat bo odpovedal tudi DHCP, saj tisti oddaljeni namenski strežnik ne bo na voljo, da bi lahko dodeljeval IP naslove.
Jaz bi DHCP relay priporočal le za lokalne subnete, do enega lokalnega DHCP strežnika (npr. imaš Windows server in na njemu poganjaš DHCP strežnik za vse subnete in VLAN-e v hiši, vključno z DHCP rezervacijami). Ker po defaultu DHCP stražnik servisira zgolj subnet, na katerem se sam nahaja, moraš broadcast zahtevke preko DHCP relay spraviti do njega, sicer stvar ne deluje.
V WAN okolju pa bi se izogibal DHCP relay-a oz. forwardinga.
Problem bo, ko ti pade VPN: takrat bo odpovedal tudi DHCP, saj tisti oddaljeni namenski strežnik ne bo na voljo, da bi lahko dodeljeval IP naslove.
Jaz bi DHCP relay priporočal le za lokalne subnete, do enega lokalnega DHCP strežnika (npr. imaš Windows server in na njemu poganjaš DHCP strežnik za vse subnete in VLAN-e v hiši, vključno z DHCP rezervacijami). Ker po defaultu DHCP stražnik servisira zgolj subnet, na katerem se sam nahaja, moraš broadcast zahtevke preko DHCP relay spraviti do njega, sicer stvar ne deluje.
V WAN okolju pa bi se izogibal DHCP relay-a oz. forwardinga.
čuhalev ::
V igri ni nobenega routerja. Rad bi samo, da bi imel računalnik na oddaljeni lokaciji IP iz istega omrežja kot doma. Pač da bi vse izgledalo transparentno = kot da bi bil dejansko doma. Torej VPN se mora obnašati kot Ethernet-over-IP.
SeMiNeSanja ::
Potem sem narobe razumel prvotno vprašanje - mislil, da povezuješ dve mreži.
Če 'vse dela' kadar OpenVPN zadevo handla, potem ga pusti, da naj handla dodeljevanje IP adres oddaljenemu klientu/klientom. Samo uporabi določen majhen pool adres (kolikor boš imel sočasnih odjemalcev).
To območje potem na tistemu 'glavnemu' DHCP strežniku izključi, da ga ne bo dodeljeval drugim računalnikom.
Če 'vse dela' kadar OpenVPN zadevo handla, potem ga pusti, da naj handla dodeljevanje IP adres oddaljenemu klientu/klientom. Samo uporabi določen majhen pool adres (kolikor boš imel sočasnih odjemalcev).
To območje potem na tistemu 'glavnemu' DHCP strežniku izključi, da ga ne bo dodeljeval drugim računalnikom.
čuhalev ::
Saj takšen način dela. Problem je v togosti v OpenVPN vgrajenega dodeljevalca IP naslovov, zato bi rad ta del prepustil namenskemu strežniku.
Morda bom preizkusil vtun.
Morda bom preizkusil vtun.
AC_DC ::
Lahko da sem znatno offtopic, vendar preveri če http://www.softether.org ustreza tvojim zahtevam.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Moja domaca mrezaOddelek: Omrežja in internet | 7354 (5202) | mahoni |
| » | OpenWRT in OpenVPN (strani: 1 2 )Oddelek: Omrežja in internet | 10304 (8164) | BivšiUser2 |
| » | Domači Proxy?Oddelek: Omrežja in internet | 5258 (4290) | wungad |
| » | Openvpn (strani: 1 2 )Oddelek: Programska oprema | 14603 (6170) | Blisk |
| » | M0n0wall - Captive portal - Oddaljena dostopna točkaOddelek: Omrežja in internet | 2276 (1916) | ELEKTROLJUB |