stephan-l
Goto Top

Netzwerk-Installation

Hey,

ich habe mal eine Frage zur Struktur: Ich möchte folgendes realisieren: Per VPN soll sich jeder mit einem Account auf das lokale Netz hier einloggen können. Dabei soll er lediglich auf eine bestimmte IP-Range Zugriff haben (die lokalen 192.168.19.10-20). Außerdem soll während der Verbindung die Domain mydomain.com auf die IP 192.168.19.10 geroutet werden. Allerdings scheidet eine Konfiguration bei den Clients in /driver/etc/hosts aus.

Folgende Umgebung habe ich:
FritzBox DSL
Windows XP als Client & Server (für DNS)-> Ist das Secure?
Linux als 192.168.19.10->Server, auf den die Domain geroutet werden soll

Vielen Dank schonmal für VOrschläge, wie man das am Besten machen kann!
Viele Grüße
Stephan

Content-Key: 110056

Url: https://administrator.de/contentid/110056

Ausgedruckt am: 29.03.2024 um 11:03 Uhr

Mitglied: aqui
aqui 28.02.2009 um 15:12:02 Uhr
Goto Top
Die Einwahl ist einfach. Du trennst den VPN Einwahlrouter vom Produktivnetz ab z.B. mit einer kleinen Firewall wie IPCop oder M0n0wall.
Hier richtest du eine IP Accessliste ein, die den Einwahl IPs nur den Ziel IP Bereich von 192.168.19.10-20 zuweist.
Idealerweise supporten die beiden o.a. Firewall auch VPN Zugriffe so das die Firewall beides erledigen kann und du kein separates Gerät benötigst !

Etwas anspruchsvoller ist die DNS Frage. Dafür musst du auf dem Router einen separaten DNS Server betreiben, was im Routerbereich sehr selten ist.
(Du kannstz den Client ja nicht manipulieren wie du oben selber sagts....!)

Bei Fritzboxen supportet das z.B. die freie Software www.freetz.org oder OpenWRT mit dem Zusatzpaket dnsmasq