2 Netzwerke über Internet virtuell verbinden

Soon5

FreeBSD Neueinsteiger
Hy,

Folgendes Scenario. Ich hab 2 Netzwerke räumlich über mehrere Kilometer verteilt. Beide Netzwerke sind über einen FreeBSD 5.3 Router/Server an einer DSL-Leitung angeklemmt. Beide Router aktuallisieren ihre IPs bei Dyndns, und verwenden PF als Firewall.

Jetzt meine Frage, ist es möglich, das die beiden Router eine Verbindung untereinander aufbauen, die die Netzwerke virtuell verbindet, sodass ich z.B. an meinen Windoof Clients wenn ich auf Netzwerkumgebung klicke auch die Rechner im anderen Netzwerk sehen kann, Daten übertragen,...

Beide DSL Leitungen haben eine Flatrate und die Router laufen 24h/Tag von daher kann die Verbindung dauerhaft aufgebaut bleiben. Die Verbindung müsste sich aber von selber wieder aufbauen, wenn sie durch neueinwahl von einem der beiden Router getrennt wird.

Ich hab keinen Plan, welches Prog ich da verwenden kann, und ob das überhaupt möglich ist.

Danke für Tips und Hilfe

MfG Soon5
 
das ist dann wohl ein fall für openvpn. damit wäre die verbindung deiner beiden netzwerke auch verschlüsselt.
such mal im forum, da gibt es schon einige beiträge.
 
Ok,

Hab mich informiert, wie das funktioniert ist mir jetzt auch klar. Beide Router bekommen eine virtuelle VPN IP, also z.B. 10.0.0.1 und 10.0.0.2 die miteinander verbunden werden.

Dann muss ich einstellen, dass alle Anfragen an IPs im anderen netz durch den Tunnel geroutet werden.

Jetzt ist das so, auf der einen Seite sind ziemlich viele Rechner. Wenn ich die beiden Netze in der selben Subnetmaske halte (also z.B. 192.168.0.1-254) dann muss ich für jede IP einen eigenen Routing eintrag erstellen, da ich nicht einfach das ganze Subnet umleiten kann (ist hoffentlich verständlich ausgedrückt).

Wenn ich jetzt das eine Netzwerk in das Subnet 192.168.1.1-254 lege, kann ich zwar auf beiden Seiten jeweils durch den Tunnel in das andere Subnet routen, aber die IP Broadcasts 192.168.1.255 und 192.168.0.255 die auf beiden Seiten gesendet werden, die ja an Alle Rechner gehen sollen werden nicht getunelt.

Ich hab mir jetzt schon überlegt, dass ich einfach in meiner Firewall (PF) alle Pakete die an 192.168.0.255 gesendet werden umleite auf die virtuelle VPN IP, oder einen zusätzlichen Routing eintrag in OpenVPN für die Broadcast IP einrichte.

Wenn ich das auf beiden Seiten mache, müsste es wieder gehen. Hat den nachteil, das der Router keine Broadcasts mehr empfängt, dafür kommen dann die Broadcasts (die z.B. für die smb Dienste von Windoof gebraucht werden) auf der anderen Seite des Tunnels raus.

Hat jemand ne bessere Idee? Kann ich Pakete irgendwie kopieren und weiterleiten? Oder hat mein ganzer Ansatz der Problematik einen Hacken?

MfG Soon5
 
Last edited:
Normalerweise macht man sowas mit WINS. Richte auf jeder Seite des VPN ein eigenes Subnet ein. Falls du auf jeder Seite einen Windows Server zur Verfügung hast, richte auf auf jeder Seite einen WINS Server mit entsprechende Replikation zwischen den beiden Servern ein. Den Clients mußt du dann den WINS Server des jeweiligen Subnet mitteilen.

Falls keine zwei Windows Server zur Verfügung stehen, richte auf der Seite mit den meisten Clients einen Samba Server ein, der als WINS Server arbeitet (kann auch ein bereits existierender Samba Server sein). Dann bei allen Clients diesen Server als WINS Server einstellen. Samba unterstützt leider bisher noch keine Replikation zwischen WINS Servern (ist zwar in der Entwicklung (wrepld), wird aber laut Samba Handbuch noch als sehr experimentell eingestuft).

Markus
 
Das mit Samba ist kein Problem, das läuft eh auf beiden Servern.

Werde das mal testen.

MfG Soon5
 
Wie gesagt, die Windows Lösung wäre in diesem Fall der bessere Ansatz, da dann nur noch die Replikation der beiden WINS Server über das schmalbandige VPN abgewickelt werden müßte.

Mit einem Samba Server müssen alle Anfragen von Rechnern des kleineren Netzwerks über das VPN.

Mehr Infos zu WINS gibts hier und hier.

WINS ist in Windows Netzen ohnehin anzuraten, da die Anzahl der Broadcasts deutlich reduziert wird.

Markus
 
Ok,

Ich hab das aber richtig verstanden, es gibt keine möglichkeit den WINS Server auf den FreeBSD Servern zu installieren. Oder gibt es ein Programm, dass ich parallel zu Samba laufen lassen kann, was dann das WINS regelt?
Weil Samba ist so wie ich das jetzt verstanden habe auch nicht die optimale lösung.

MfG Soon5
 
Äh nein, Samba ist schon ne gute Lösung für WINS. Das einzige was Samba nicht kann ist, mehere WINS Server replizieren zu lassen, so dass du bei dir nur einen WINS Server einsetzen kannst.

Der Vorteil von zwei Windows WINS Servern wäre nur, dass du etwas Traffic auf dem VPN sparen würdest, das ist im Prinzip alles.
 
Ok, das hab ich kappiert,

Gibt es kein Programm, was unter FreeBSD läuft und diese replikation beherscht?

MfG Soon5

PS. Wenn ich das richtig verstanden habe, muss ich für WINS nur in die smb.conf
wins support = yes unter [global] eintragen, und in den TCP/IP Einstellungen der windows rechner unter WINS die IP des Servers eintragen. Unter windows XP steht da was von "LMHOSTS". Brauch ich das? Kann ich das deaktivieren?

Danke nochmal
 
Last edited:
Soon5 said:
Gibt es kein Programm, was unter FreeBSD läuft und diese replikation beherscht?
Nicht dass mir bekannt wäre. Das Problem ist, dass das Replikationsprotoll zwischen WINS Servern von Microsoft nicht offengelegt wurde.

Soon5 said:
PS. Wenn ich das richtig verstanden habe, muss ich für WINS nur in die smb.conf
wins support = yes unter [global] eintragen, und in den TCP/IP Einstellungen der windows rechner unter WINS die IP des Servers eintragen.
Richtig. "wins support = yes" weißt den Samba Server an, als WINS Server zu fungieren. "wins server" darf auf dem WINS Server selbst nicht gesetzt werden. Falls du noch weitere Samba Server in deinem Netz hast, sollten sie auch den WINS Server benutzen:
Code:
wins server = IP des Samba Servers mit WINS support
Steht aber alles unter dem Link, den ich weiter oben gepostet have.

Soon5 said:
Unter windows XP steht da was von "LMHOSTS". Brauch ich das? Kann ich das deaktivieren?
LMHOSTS ist das LanManager Äquivalent zu /etc/hosts. Lass einfach die Default Einstellung stehen und trag nur den WINS Server ein.

Markus
 
Ok,

Soweit alles Cool.

Jetzt hab ich nur noch eine Frage. Was hat es mit diesen Local Master Browser und dem Domain Master Browser auf sich? Ich habs mir zwar durchgelesen und verstanden wie die funktionieren, aber der Nutzen bleibt mir verborgen.
Ausserdem noch ne Frage. Können zwei verschiedene Subnetze den gleichen Workgroup namen haben?

MfG Soon5
 
Last edited:
Der Local Master Browser hält die Browse Liste aus dem lokalen Subnet vor. Über den WINS Server finden die Local Master Browser aus den verschiedenen Subnetzen den Domain Master Browser, dem sie ihre lokale Browselist mitteilen. Falls keiner existiert oder er zwischendurch offline geht, wird er anhand verschiedener Kriterien "gewählt". Der Domain Master Browser ist nun letztendlich dafür verantwortlich, dass sich auch alle Rechner in unterschiedlichen Subnetzen sehen können.

Können zwei verschiedene Subnetze den gleichen Workgroup namen haben?
Ja

Mehr dazu gibts hier
 
Last edited:
Ja,
Fett. Hab openvpn auf beiden Servern am laufen. Funktioniert auch mit Dyndns accounts. Hab Subnetze geroutet, einen WINS am laufen. 2 LMBs und einen DMB. Und alles tut wie es soll.

Um dashier mit einem Zitat aus der Honda Werbung abzuschließen:
Isn't it nice when Things just ...work! :-)

Gruß Soon5
 
Soon5 said:
Hy,

Folgendes Scenario. Ich hab 2 Netzwerke räumlich über mehrere Kilometer verteilt. Beide Netzwerke sind über einen FreeBSD 5.3 Router/Server an einer DSL-Leitung angeklemmt. Beide Router aktuallisieren ihre IPs bei Dyndns, und verwenden PF als Firewall.

Jetzt meine Frage, ist es möglich, das die beiden Router eine Verbindung untereinander aufbauen, die die Netzwerke virtuell verbindet, sodass ich z.B. an meinen Windoof Clients wenn ich auf Netzwerkumgebung klicke auch die Rechner im anderen Netzwerk sehen kann, Daten übertragen,...

Beide DSL Leitungen haben eine Flatrate und die Router laufen 24h/Tag von daher kann die Verbindung dauerhaft aufgebaut bleiben. Die Verbindung müsste sich aber von selber wieder aufbauen, wenn sie durch neueinwahl von einem der beiden Router getrennt wird.

Ich hab keinen Plan, welches Prog ich da verwenden kann, und ob das überhaupt möglich ist.

Danke für Tips und Hilfe

MfG Soon5

Wie wärs mit vtunnel oder ssh. Oder eine proprietäre Lösung,
dann haben auch die sch**ssefressenden as*z*alen Scriptkiddies
keine Chance, da sie nicht an den Quellcode herankommen können.

MfG

MFC
 
LMB und DMB

Soon5 said:
Ok,

Soweit alles Cool.

Jetzt hab ich nur noch eine Frage. Was hat es mit diesen Local Master Browser und dem Domain Master Browser auf sich? Ich habs mir zwar durchgelesen und verstanden wie die funktionieren, aber der Nutzen bleibt mir verborgen.
Ausserdem noch ne Frage. Können zwei verschiedene Subnetze den gleichen Workgroup namen haben?

MfG Soon5

Hi !
samba.org ist Dein Freund.

MfG

MFC
 
mikefeldmeier2 said:
Oder eine proprietäre Lösung,
dann haben auch die sch**ssefressenden as*z*alen Scriptkiddies
keine Chance, da sie nicht an den Quellcode herankommen können.

:ugly: LOL, na du hast OpenSource ja verstanden!
 
Als ob die 08/15-Scriptkiddies allein mit dem Quellcode eine Backdoor finden könnten - dann währe *nix bzw. alle freien Programme ja völlig unsicher !
 
Back
Top