» »

L2 VPN

L2 VPN

čuhalev ::

Iščem VPN rešitev, ki bi nudila povezljivost na omrežnem nivoju in delovala preko TCP. V ta namen sem za začetek izbral OpenVPN in ga nastavil, kot je v navodilih za bridge (tap ipd), vendar imam problem, da se DHCP zahtevki ne prenašajo skozi. DHCP strežnik teče na namenski opremi in ne na opremi za VPN. Če uporabim OpenVPN tudi za DHCP strežnik, potem vse dela, vendar kot že omenjeno imam za DHCP namenski strežnik.

Je kdo že rešil kaj takega? Oziroma je prešel na kakšno drugo programsko opremo.

BlaY0 ::

Ponavidi se da routerje skonfigurirati tudi kot DHCP forwarderje.

SeMiNeSanja ::

BlaY0 je izjavil:

Ponavidi se da routerje skonfigurirati tudi kot DHCP forwarderje.

Točno tako.

Išči kakšno nastavitev za DHCP forwarder ali DHCP Relay - tam potem vneseš IP naslov tistega namenskega strežnika in vklopiš to opcijo.
Seveda pa ni nujno, da to vsak router/firmware podpira.

SeMiNeSanja ::

Ampak......... razmisli, če RES hočeš uporabljati to opcijo na oddaljeni lokaciji!

Problem bo, ko ti pade VPN: takrat bo odpovedal tudi DHCP, saj tisti oddaljeni namenski strežnik ne bo na voljo, da bi lahko dodeljeval IP naslove.

Jaz bi DHCP relay priporočal le za lokalne subnete, do enega lokalnega DHCP strežnika (npr. imaš Windows server in na njemu poganjaš DHCP strežnik za vse subnete in VLAN-e v hiši, vključno z DHCP rezervacijami). Ker po defaultu DHCP stražnik servisira zgolj subnet, na katerem se sam nahaja, moraš broadcast zahtevke preko DHCP relay spraviti do njega, sicer stvar ne deluje.

V WAN okolju pa bi se izogibal DHCP relay-a oz. forwardinga.

čuhalev ::

V igri ni nobenega routerja. Rad bi samo, da bi imel računalnik na oddaljeni lokaciji IP iz istega omrežja kot doma. Pač da bi vse izgledalo transparentno = kot da bi bil dejansko doma. Torej VPN se mora obnašati kot Ethernet-over-IP.

SeMiNeSanja ::

Potem sem narobe razumel prvotno vprašanje - mislil, da povezuješ dve mreži.

Če 'vse dela' kadar OpenVPN zadevo handla, potem ga pusti, da naj handla dodeljevanje IP adres oddaljenemu klientu/klientom. Samo uporabi določen majhen pool adres (kolikor boš imel sočasnih odjemalcev).

To območje potem na tistemu 'glavnemu' DHCP strežniku izključi, da ga ne bo dodeljeval drugim računalnikom.

čuhalev ::

Saj takšen način dela. Problem je v togosti v OpenVPN vgrajenega dodeljevalca IP naslovov, zato bi rad ta del prepustil namenskemu strežniku.

Morda bom preizkusil vtun.

AC_DC ::

Lahko da sem znatno offtopic, vendar preveri če http://www.softether.org ustreza tvojim zahtevam.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Moja domaca mreza

Oddelek: Omrežja in internet
467463 (5311) mahoni
»

OpenWRT in OpenVPN (strani: 1 2 )

Oddelek: Omrežja in internet
7910389 (8249) BivšiUser2
»

Domači Proxy?

Oddelek: Omrežja in internet
355284 (4316) wungad
»

Openvpn (strani: 1 2 )

Oddelek: Programska oprema
6514746 (6313) Blisk
»

M0n0wall - Captive portal - Oddaljena dostopna točka

Oddelek: Omrežja in internet
232289 (1929) ELEKTROLJUB

Več podobnih tem