ARD im kompletten VPN-Netz?

stk

Grünapfel
Registriert
05.01.04
Beiträge
7.141
Moin,

per VPN-Verbindung und DynDNS kann ich auf div meiner Kundenserver zugreifen. Was mir noch nicht gelungen ist, ist der Durchgriff auf die Clientrechner im entsprechenden Netz des Kunden. Eigentlich braucht's doch dafür "nur" einen passenden Routingeintrag am Server!? Aber wo und wie setze ich den :oops:?

Gruß Stefan
 

Deleted member 3014

Gast
versuch es mal mit "route" (man route)
 

stk

Grünapfel
Registriert
05.01.04
Beiträge
7.141
Moin,

ja hab ich zwischenzeitlich gelesen. Bis
Code:
route -n add
hab ich's auch noch verstanden. Ab dann wird's grenzwertig und bevor ich mir was verbiege und mich ggf. sogar aussperre lieber noch einmal mehr nachgefragt:

wäre

Code:
route -n add -net 192.168.0.0 192.168.0.1 255.255.255.0

das was ich brauche, wenn ich über den Server 192.168.0.1 in das komplette dahinterhängende interne Netz routen will? Ich nehme mal an, das das nach dem nächsten Neustart vergessen wäre? Also bräuchte ich ein entsprechendes Shellscript das mir das in den Startup befördert - korrekt ?

Gruß Stefan
 

Deleted member 3014

Gast
Hmm... ob OS X die vergisst weiß ich nicht, sorry...

Um dir genau sagen zu können was Du eintragen musst und auch um das Netz deines Kunden dahinter nicht lahmzulegen, müsste ich mal ein Netzwerkdiagramm mit IPs sehen.

Sonst wird es recht heikel!!!

Schöne Grüße

Andre
 

stk

Grünapfel
Registriert
05.01.04
Beiträge
7.141
Moin,

ok, also:

Nach aussen stellt ein Linux-Router (192.168.0.254) den Zugriff sicher und liefert die DynDNS Updates. Das macht er auch noch für ein zweites Netz (mit separatem Adressbereich, völlig getrennt, daher auch nicht von Belang). Hinter dem Router, der per Portforwarding die VPN-Zugriffe auf den OS X Server (192.168.0.99) leitet hängen regelmässig 4 Rechner und 1 Ethernet-Drucker. Alle bekommen fixe IPs vom DHCP geliefert. Adressen dafür (+ ggf. weitere Rechner) liegen im Bereich 192.168.0.20 bis 192.168.0.60. Für die Rechner die sich per VPN anmelden werden IPs im Bereich 192.168.0.50 bis 192.168.0.60 vergeben. An sich hatte ich geglaubt damit schon den Durchgriff (ist alles im gleichen Bereich) auf alle Ressourcen des Netzes zu haben. Ist aber nicht o_O.

Gruß Stefan
 

Deleted member 3014

Gast
Normal solltest Du mit dieser Einstellung auch genau das können, auf alle Rechner zugreigen. Allerdings weiss ich nicht genau wie sich der OS X Server verhält ein Cisco Concentrator zum Beispiel hat in der Regel für sowas ein eigenes Netz, welches dann in das Firmen Netz geroutet wird.

Da Du ja wahrscheinlich auch eine entsprechende IP bekommst, bin ich im Moment relativ ratlos. Ist die FW oder NAT aktiviert?
 

stk

Grünapfel
Registriert
05.01.04
Beiträge
7.141
Moin,

Nein, weder FW noch NAT. Und ja: ich bekomme per VPN genau passend eine IP zugewiesen.

Gruß Stefan
 

Deleted member 3014

Gast
Du machst es einem nicht leicht.... eventuell muss Du dafür ja ei anderes Netz vergeben, wie bei Cisco. Das könnte dann ja vielleicht sogar automatisch geroutet werden.

So ganz am Rande, wenn Du die gleiche IP hast, kannst Du auch nicht routen. Geroutet werden kann nur zwischen unterschiedlichen Netzen.

Der Versuch ist natürlich heikel. Wenn du zum Beispiel die 192.168.1.x als Netz für VPN definierst ohne vor Ort zu sein sperrst Du dich vielleicht selbst aus. Was sagt denn die Apple Anleitung?
Für mich macht es auf jeden Fall Sinn, die VPN-Clients in ein eigenes Netz zu verfrachten. Kannst Du auf dem Server eine 2. VPN Gruppe mit einem anderen IP-Kreis angeben um das zu testen? Ich meine dann bleibt der jetzige unangetastet und kannst wieder ohne Problem zum alten Stand zurück. Ein Versuch ist es auf jeden Fall wert.

Schöne Grüße

Andre