It is currently 28.03.2017 12:10


All times are UTC




Post new topic Reply to topic  [ 4 posts ] 
Author Message
 Post subject: ein Client auf zwei Server mit gleichem VPN Tunnel?
PostPosted: 24.02.2009 22:28 
Tripple-DES
Tripple-DES

Joined: 05.02.2009 21:27
Posts: 23
Da bin ich mal wieder, leider mit einem neuen Problem :oops:
Ich hab da aber auch ein Talent für.
Also bei einer Netz zu Netz Verbindung zum Firmennetzwerk
giebt es 2 IPcops mit Zerina OpenVPN. Wenn einer ausfällt soll der Tunnel
zum anderen aufgebaut werden.

Ich habe beim Client (IPcop) zwei remote Adressen eingetragen.
Und es tuts wunderbar. Die Adressen werden der Reihnfolge nach abgearbeitet. Allerdings hat die Sache einen Hacken.

In der Zeile:
pkcs12 /var/ipcop/ovpn/n2nconf/ELWVerb/ELWVerb.p12
pkcs12 /var/ipcop/ovpn/n2nconf/ELWVerb/ELWSAT.p12
sind die beiden Zertifikate.

Es wird aber immer nur das Zertifikat in der zweiten Zeile genommen.
Drehe ich die Zeilen meldet er sich am anderen Server an.

Giebt es eine Möglichkeit den Rechner dazu zu bekommen beide nach der Reihnfolge abzuarbeiten?

Oder eine Art if schleife? So das ich sagen kann wenn remote xy dann Zertifikat yx ?

Ich habe mir schon extra Bücher besorgt. Da steht das mein Szenario nicht mal so ungewöhnlich ist und es genutzt wird um viele Aussendienstmitarbeiter auf mehrere Server zu verteilen. Leider steht hier nicht wie das mit den Zertifikaten geregelt ist.

openvpn.conf

Code:
dev tun
tun-mtu 1400
proto udp
port 4711
ifconfig 10.127.161.2 10.127.161.1
remote 200.159.100.123
remote 88.236.100.123
tls-client
pkcs12 /var/ipcop/ovpn/n2nconf/ELWVerb/ELWVerb.p12
pkcs12 /var/ipcop/ovpn/n2nconf/ELWVerb/ELWSAT.p12
route 192.168.187.0 255.255.255.224
keepalive 10 60
cipher AES-256-CBC
comp-lzo
verb 3
#192.168.187.0/255.255.255.224
daemon OVPN_ELWVerb
#status /var/ipcop/ovpn/n2nconf/ELWVerb/ELWVerb.log 2


Top
Offline Profile  
Reply with quote  
 Post subject: Re: ein Client auf zwei Server mit gleichem VPN Tunnel?
PostPosted: 25.02.2009 12:52 
openvpn.eu Admin
openvpn.eu Admin
User avatar

Joined: 23.01.2006 08:05
Posts: 3321
Location: near Vienna
Hallo

Nein das geht nicht. Du müsstest eine globale PKI aufbauen, d.h. Server1 und Server2 haben die selbe CA, dann kannst du ein Zertifikat erzeugen, das für beide Server funktioniert.

Ansonsten müsstest du zwei getrennte Configs erzeugen und der Benutzer muss den entsprechenden Server selbst wählen.

_________________
regards,
note
Please take a look at our rules. Besucht mal unsere Wiki !


Top
Offline Profile  
Reply with quote  
 Post subject: Re: ein Client auf zwei Server mit gleichem VPN Tunnel?
PostPosted: 26.02.2009 15:14 
Tripple-DES
Tripple-DES

Joined: 05.02.2009 21:27
Posts: 23
Wie bekomme ich das denn mit Zerina hin?
Ich habe schonmal das zertfikat des VPN Tunnels von server A nach B kopiert.
Aber das hat nicht geklappt kann ich einfach das Host und root Zertifikat von A nach B kopieren.? Und dann ein neues Zertifikat erstellen für den Tunnel oder tuts das alte von Server A?


Top
Offline Profile  
Reply with quote  
 Post subject: Re: ein Client auf zwei Server mit gleichem VPN Tunnel?
PostPosted: 27.02.2009 06:46 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2166
1.ipcop-forum/zerina -> backup..steht da irgendwo beschrieben....

2. theoretisch nimmst du das ganze ovpn und kopierst es aud eine andere Maschine ..quasi als Backup...du musst aber dann bei Bedarf jedes Zertifikat "doppelt" behandeln...
Also alle Zertifikatsverwaltungen immer auf beiden Instanzen machen..bei 2 Maschinen und wenigen Clients ist das machbar, wenn sich nicht zu oft was ändert...ich mach das hier auf dem mühsamen Backup-Weg ..aber eben typisch einmal im Jahr...
Zählt als Q&D Lösung ( quick and dirthy..)
Aber für eine richtige PKI war ich bisher "zu faul" :-)

F.


Top
Offline Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 4 posts ]  Moderator: Moderators

All times are UTC


Who is online

Users browsing this forum: No registered users and 1 guest


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net