It is currently 25.06.2017 20:56


All times are UTC




Post new topic Reply to topic  [ 11 posts ] 
Author Message
 Post subject: Zerina 3 Netze per n2n und Roadwarrior
PostPosted: 29.10.2009 16:38 
DES
DES

Joined: 29.10.2009 16:31
Posts: 7
Hallo zusammen!

Ist es möglich 3 Netze zu verbinden und gleichzeitig auch noch RWs draufzulassen?
Habe im Moment 2 Netze verbunden und RWs sind auch anwesend - klappt alles gut!
Nun muß ich aber ein drittes Netz mit anbinden und egal was ich mache ist die Port/Protokoll Kombination schon vergeben!

Kann mir jmd sagen was zu tun ist?


Gruß

elysium


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Zerina 3 Netze per n2n und Roadwarrior
PostPosted: 29.10.2009 17:48 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2183
wie jetzt ... alle 653xx Ports schon weg ? ( 2 hoch 16 = 65 Tausend und...)
auf einem (Alix2.x)Cop hier rennt
net-2-net (1) auf Port 11955
net-2-net (2) auf Port 1198
und Roadwarrior auf Port 1192
..alles UDP
Ich habe dort erstmal keine anderen Anwendungen und anhand der Portnummer kann ich für mich auf das VPN-Net "rückrechnen"... ist also reine Gedankenstütze.
Noch mehr draufzuhängen bin ich erst mal "zu feige" ...ist ja nur ein Alix-Board mit 256MB fest aufgelötetem Speicher, zumal die Tunnel erst mal noch fast im "Leerlauf" sind...da kommt nächstes Jahr noch Last dazu

F.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Zerina 3 Netze per n2n und Roadwarrior
PostPosted: 29.10.2009 19:08 
DES
DES

Joined: 29.10.2009 16:31
Posts: 7
Arrrghhh...

Dann habe ich wohl einen riesen Denkfehler!

Kann es sein das ich den Port für jede Verbindung frei wählen kann?

Ich dachte immer es muss alles über einen Port laufen, da OpenVPN nur an einem lauscht und Verbindugen entgegen nimmt...

Bitte kurz bestätigen und ich sag schon nix mehr!


Danke!!!!


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Zerina 3 Netze per n2n und Roadwarrior
PostPosted: 30.10.2009 06:53 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2183
der openVPN Server lauscht auf dem Port, der in der Server.conf eingestellt ist.
(wo auch sonst?)
wie willst du sonst 2..3 openVPN-Server auf einer dydndns-Addresse betrieben ?
Stehen zum Teil unterschiedliche Netze dahinter (gut muss 2 mal NAT machen, aber...)

dyndns.xxx -> Port 12345 -> IPCop1 -> 192.168.160.0
Port 12346 -> IPCop7 -> 192.168.167.0
port 12349 -> ipcop19 -> 192.168.179.0->IPCop30->192.168.30.0

wobei ipcop1, ipcop7 und ipcop30 je einen iopenVPN-Server haben... bis dahin gehts per Portforward ...
Die Clients die teilweise im gleichen Quellnetz stehen, aber unterschiedliche Zielnetze erreichen sollen/wollen, haben die Option zur "freien" Source-Port Wahl (sonst funktioniert es nicht ...wohlgemerkt: wenn sie im gleichen Quellnetz sind...sonst eher egal)

F.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Zerina 3 Netze per n2n und Roadwarrior
PostPosted: 30.10.2009 07:41 
DES
DES

Joined: 29.10.2009 16:31
Posts: 7
jetzt bring mich doch nicht wieder durcheinander ... ;-)

Also ich habe 3 Cops.

Nr.1 ist der "Server"
Nr.2 ist das zweite Netz was mit dem des ersten verbunden werden soll
Nr.3 ist das dritte Netz das an das erste soll.

Nr.2 -----> Nr.1 <------Nr.3

Ziel ist es RDP etc. aus Netz 2+3 auf Netz 1 zu nutzen, ohne das sich jeder Client einzeln anmelden muß!

Ist das denn jetzt möglich oder nicht?


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Zerina 3 Netze per n2n und Roadwarrior
PostPosted: 30.10.2009 09:50 
AES 192 bit
AES 192 bit

Joined: 12.02.2008 21:05
Posts: 113
Hi,

was du vor hast ist möglich und leicht zu realisieren.

Gib für die zweite n2n Verbindung einfach andere Port als für die erste und die Roadwarrior einwahl an, dann sollte es laufen.

Die Port mit denen OpenVPN arbeitet sind komplett frei vergebbar. Nur die Port bis 1024 sind nach irgend einer Vereinbarung an bestimmte Dienst gekoppelt.

z.Bsp.: 80 http, 443 https, 21 ftp, usw.

_________________
Gruß
eatvonpete


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Zerina 3 Netze per n2n und Roadwarrior
PostPosted: 30.10.2009 10:33 
DES
DES

Joined: 29.10.2009 16:31
Posts: 7
Na das klingt schon anders ;-) Danke!

Über 1024 ist klar ... Mann will die anderen Dienste ja nicht behindern...

Werde es Montag gleich mal probieren!



Gruß

elysium


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Zerina 3 Netze per n2n und Roadwarrior
PostPosted: 30.10.2009 10:55 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2183
elysium wrote:
jetzt bring mich doch nicht wieder durcheinander ... ;-)

Nr.2 -----> Nr.1 <------Nr.3


nr2<-> nr1 macht Net-2-net auf 10.10.10.0 (vpn) extern: dydndns:1194
Nr2 <_> Nr 1 macht net-2-net auf 10.10.11.0 (vpn) extern: dyndns:1195
Roadwarrior->Nr1 macht Roadwarrior-> auf 10.10.12.0 (vpn) extern: dyndns:11961
(ehmm weiss nicht ob notwendig: hier rennts mit client-to-client option)


Du musst nur (?) Nr1 + Nr2 + Nr3 mit dem Routing passend konfigurieren und gut ist
Nr1 + nr2 + nr3 liegen in jeweils "anderen" Netzen... ich musste die lokalen Netze mit routen hier.

Oben sind von mir just erfundene Beispieladdressen und Ports... theoretisch darfst du auch "privilegierte" also kleiner 1024 nehmen, macht man aber nicht, und der gewählte Port darf von keinem anderen Dienst benutzt werden.

F.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Zerina 3 Netze per n2n und Roadwarrior
PostPosted: 30.10.2009 11:08 
DES
DES

Joined: 29.10.2009 16:31
Posts: 7
na das ist doch alles halb so wild! Habe viel zu kompliziert gedacht!

Das Routing müßte ich doch eigentlich problemlos hinkriegen, wenn die Clients jeweils auf ihren Cop als Gateway und DNS zeigen...

Ausprobieren!


Nochmal Danke!


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Zerina 3 Netze per n2n und Roadwarrior
PostPosted: 30.10.2009 11:26 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2183
Jau ... nicht vergessen, dass du zusätzlich auf Nr2 das Netz_nr1 erwähnen musst
und auf Nr1 die Netze Nr2 und Nr3 na ja usw.
Die Enden haben also 2 Einträge (oder 3?)
1 * VPN-Net und einmal local_net

...eigentlich logisch..ach ja.. und das RoadwarriorNet muss da auch mit rein, wenn du willst (also wenn du als Roadwarrior der "Fernverwalter" bist)
und wenn Nr3 auch Nr2 können/kennen soll, dann gibt es dafür auch einen Eintrag

( route net3/24 gw net1 ) na ja oder so....ich habe die direkt auf die Devices (statt IP) gerouted.
Du weisst doch KISS ( keep it small + simple)

F.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Zerina 3 Netze per n2n und Roadwarrior
PostPosted: 30.10.2009 11:49 
DES
DES

Joined: 29.10.2009 16:31
Posts: 7
na dann mal frisch ans Werk!

Hab vielen Dank!


Top
Offline Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 11 posts ]  Moderator: Moderators

All times are UTC


Who is online

Users browsing this forum: No registered users and 1 guest


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net