6
OpenVPN mehrere Netzwerke miteinander verbinden
Hallo zusammen,
kann mir vielleicht jemand helfen und sagen ob meine Überlegungen richtig sind und so funktionieren (bevor ich es ausprobiere)?
Netz 1: 192.168.100.0 /24
Netz 2: 192.168.101.0 /24
Beide Netze sollen über einen OpenVPN Server verbunden werden.
192.168.100.0/24 <---> OpenVPN (10.8.0.0 /24) <---> 192.168.101.0/24
Das 2. Netz sind jedoch im Grunde viele kleine Netze die eine IP Range von 5 IPs je Netz haben.
Damit sich da keine Geräte in die Quere kommen muss ich die DHCP Server ja vorher gut einteilen.
Die kleinen Netze laufen alle über Raspberry Pi-s.
Bei der Definition bin ich mir nicht so sicher - ist das richtig wenn ich das folgendermaßen einteile:
Netz 2.1:
192.168.101.0/24
DHCPServer: 192.168.101.1
Raspberry Pi: 192.168.101.2
IPRange: 192.168.101.3 - 7
Broadcast: 192.168.101.8
Netz 2.2:
192.168.101.0/24
DHCPServer: 192.168.101.9
Raspberry Pi: 192.168.101.10
IPRange: 192.168.101.11 - 15
Broadcast: 192.168.101.16
Netz 2.3:
192.168.101.0/24
DHCPServer: 192.168.101.17
Raspberry Pi: 192.168.101.18
IPRange: 192.168.101.19 - 23
Broadcast: 192.168.101.24
usw.
Ist das ok so? Das müsste doch funktionieren?!
Gruß, warbyrd.
kann mir vielleicht jemand helfen und sagen ob meine Überlegungen richtig sind und so funktionieren (bevor ich es ausprobiere)?
Netz 1: 192.168.100.0 /24
Netz 2: 192.168.101.0 /24
Beide Netze sollen über einen OpenVPN Server verbunden werden.
192.168.100.0/24 <---> OpenVPN (10.8.0.0 /24) <---> 192.168.101.0/24
Das 2. Netz sind jedoch im Grunde viele kleine Netze die eine IP Range von 5 IPs je Netz haben.
Damit sich da keine Geräte in die Quere kommen muss ich die DHCP Server ja vorher gut einteilen.
Die kleinen Netze laufen alle über Raspberry Pi-s.
Bei der Definition bin ich mir nicht so sicher - ist das richtig wenn ich das folgendermaßen einteile:
Netz 2.1:
192.168.101.0/24
DHCPServer: 192.168.101.1
Raspberry Pi: 192.168.101.2
IPRange: 192.168.101.3 - 7
Broadcast: 192.168.101.8
Netz 2.2:
192.168.101.0/24
DHCPServer: 192.168.101.9
Raspberry Pi: 192.168.101.10
IPRange: 192.168.101.11 - 15
Broadcast: 192.168.101.16
Netz 2.3:
192.168.101.0/24
DHCPServer: 192.168.101.17
Raspberry Pi: 192.168.101.18
IPRange: 192.168.101.19 - 23
Broadcast: 192.168.101.24
usw.
Ist das ok so? Das müsste doch funktionieren?!
Gruß, warbyrd.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 279152
Url: https://administrator.de/contentid/279152
Printed on: April 24, 2024 at 09:04 o'clock
6 Comments
Latest comment
Moin,
Nee dat jeht so nich.
Alle deine Netze liegen in der selben Broadcast Domain durch die 24er Subnetzmaske, und darin kann es nur einen einzigen DHCP geben.
Du musst deine Subnetzmaske verkleinern und eine /29er Maske nehmen, dann lüpt das. Und natürlich die Netz- und Broadcastadressen aussparen !!
Gruß grexit
Nee dat jeht so nich.
Alle deine Netze liegen in der selben Broadcast Domain durch die 24er Subnetzmaske, und darin kann es nur einen einzigen DHCP geben.Du musst deine Subnetzmaske verkleinern und eine /29er Maske nehmen, dann lüpt das. Und natürlich die Netz- und Broadcastadressen aussparen !!
Gruß grexit
Hallo warbyrd,
Z.B.:
192.168.101.0/29
Range 192.168.101.1 -192.168.101.14
Broadcast 192.168.101.15
Nö, die 3 DHCP-Server werden sich da ziemlich in die Quere kommen, falls du nicht zufällig mit festen MAC-Registrierungen arbeitest, dann kannst du für die Clients aber auch feste IPs nehmen...
Ausserdem würde ich dann eher mit VLANs arbeiten, wenn du schon die verschiedenen Netze trennen willst / musst.
Beste Grüße!
Berthold
Zitat von @warbyrd:
Hallo zusammen,
kann mir vielleicht jemand helfen und sagen ob meine Überlegungen richtig sind und so funktionieren (bevor ich es
ausprobiere)?
Netz 1: 192.168.100.0 /24
Netz 2: 192.168.101.0 /24
Beide Netze sollen über einen OpenVPN Server verbunden werden.
192.168.100.0/24 <---> OpenVPN (10.8.0.0 /24) <---> 192.168.101.0/24
Das 2. Netz sind jedoch im Grunde viele kleine Netze die eine IP Range von 5 IPs je Netz haben.
Damit sich da keine Geräte in die Quere kommen muss ich die DHCP Server ja vorher gut einteilen.
Die kleinen Netze laufen alle über Raspberry Pi-s.
Bei der Definition bin ich mir nicht so sicher - ist das richtig wenn ich das folgendermaßen einteile:
Netz 2.1:
192.168.101.0/24
DHCPServer: 192.168.101.1
Raspberry Pi: 192.168.101.2
IPRange: 192.168.101.3 - 7
Bei einem 192.168.101.0/24 Netz ist die Range von 192.168.101.1 bis 192.168.101.255. Wenn du kleinere Netze haben willst, solltest du auch die Netzmaske anpassen...Hallo zusammen,
kann mir vielleicht jemand helfen und sagen ob meine Überlegungen richtig sind und so funktionieren (bevor ich es
ausprobiere)?
Netz 1: 192.168.100.0 /24
Netz 2: 192.168.101.0 /24
Beide Netze sollen über einen OpenVPN Server verbunden werden.
192.168.100.0/24 <---> OpenVPN (10.8.0.0 /24) <---> 192.168.101.0/24
Das 2. Netz sind jedoch im Grunde viele kleine Netze die eine IP Range von 5 IPs je Netz haben.
Damit sich da keine Geräte in die Quere kommen muss ich die DHCP Server ja vorher gut einteilen.
Die kleinen Netze laufen alle über Raspberry Pi-s.
Bei der Definition bin ich mir nicht so sicher - ist das richtig wenn ich das folgendermaßen einteile:
Netz 2.1:
192.168.101.0/24
DHCPServer: 192.168.101.1
Raspberry Pi: 192.168.101.2
IPRange: 192.168.101.3 - 7
Broadcast: 192.168.101.8
Z.B.:
192.168.101.0/29
Range 192.168.101.1 -192.168.101.14
Broadcast 192.168.101.15
Netz 2.2:
192.168.101.0/24
DHCPServer: 192.168.101.9
Raspberry Pi: 192.168.101.10
IPRange: 192.168.101.11 - 15
Broadcast: 192.168.101.16
Netz 2.3:
192.168.101.0/24
DHCPServer: 192.168.101.17
Raspberry Pi: 192.168.101.18
IPRange: 192.168.101.19 - 23
Broadcast: 192.168.101.24
usw.
Ist das ok so? Das müsste doch funktionieren?!
192.168.101.0/24
DHCPServer: 192.168.101.9
Raspberry Pi: 192.168.101.10
IPRange: 192.168.101.11 - 15
Broadcast: 192.168.101.16
Netz 2.3:
192.168.101.0/24
DHCPServer: 192.168.101.17
Raspberry Pi: 192.168.101.18
IPRange: 192.168.101.19 - 23
Broadcast: 192.168.101.24
usw.
Ist das ok so? Das müsste doch funktionieren?!
Nö, die 3 DHCP-Server werden sich da ziemlich in die Quere kommen, falls du nicht zufällig mit festen MAC-Registrierungen arbeitest, dann kannst du für die Clients aber auch feste IPs nehmen...
Ausserdem würde ich dann eher mit VLANs arbeiten, wenn du schon die verschiedenen Netze trennen willst / musst.
Gruß, warbyrd.
Beste Grüße!
Berthold
Aaaha:
Dann müsste die Netzmaske für meinen Bedarf also 255.255.255.248 lauten, richtig?
Netz 2.1:
192.168.101.0/29
DHCPServer: 192.168.101.1
Raspberry Pi: 192.168.101.2
IPRange: 192.168.101.3 - 6
Broadcast: 192.168.101.7
Netz 2.2:
192.168.101.8/29
DHCPServer: 192.168.101.9
Raspberry Pi: 192.168.101.10
IPRange: 192.168.101.11 - 14
Broadcast: 192.168.101.15
Netz 2.3:
192.168.101.16/29
DHCPServer: 192.168.101.17
Raspberry Pi: 192.168.101.18
IPRange: 192.168.101.19 - 22
Broadcast: 192.168.101.23
usw.
richtig?
Können hier auch Probleme auftreten?
Dann müsste die Netzmaske für meinen Bedarf also 255.255.255.248 lauten, richtig?
Netz 2.1:
192.168.101.0/29
DHCPServer: 192.168.101.1
Raspberry Pi: 192.168.101.2
IPRange: 192.168.101.3 - 6
Broadcast: 192.168.101.7
Netz 2.2:
192.168.101.8/29
DHCPServer: 192.168.101.9
Raspberry Pi: 192.168.101.10
IPRange: 192.168.101.11 - 14
Broadcast: 192.168.101.15
Netz 2.3:
192.168.101.16/29
DHCPServer: 192.168.101.17
Raspberry Pi: 192.168.101.18
IPRange: 192.168.101.19 - 22
Broadcast: 192.168.101.23
usw.
richtig?
Können hier auch Probleme auftreten?
Dann müsste die Netzmaske für meinen Bedarf also 255.255.255.248 lauten, richtig?
Das ist richtig, aber deine Aufteilung ist immer noch falsch, du musst für Netzadresse und Broadcast jeweils die erste und letzte Adresse reservieren !!Also:
192.168.101.0/29
DHCPServer: 192.168.101.1
Raspberry Pi: 192.168.101.2
Broadcast: 192.168.101.7
Netzadresse 192.168.101.8/29
DHCPServer: 192.168.101.9
Raspberry Pi: 192.168.101.10
Broadcast: 192.168.101.15
Simpelstes Subnetzrechnen
http://www.heise.de/netze/tools/netzwerkrechner/
1
Super vielen Dank - Dann werde ich das so jetzt mal Testweise einrichten :D
Aber mal ehrlich, einen DHCP für nur 4 freie IPs wenn ich jetzt mal die zwei fest vergebenen IPs abziehe, bisschen Overkill.
Nicht vergessen dann die Leasetime sehr kurz einzustellen, denn wenn mehrere unterschiedliche Clients zugreifen wollen gibts sonst schnell keine freien Adressen mehr und ein neuer Client bekommt keine Adresse mehr
Nicht vergessen dann die Leasetime sehr kurz einzustellen, denn wenn mehrere unterschiedliche Clients zugreifen wollen gibts sonst schnell keine freien Adressen mehr und ein neuer Client bekommt keine Adresse mehr
1
