VPN / 2 Netzwerke / Linux / Fritzbox

    Guten Tag zusammen,


    ich bin neu hier in diesem Forum und würde auch gleich schon mein erste Problem an den Man bringen.
    Und zwar geht es darum das ich mittels VPN 2 Firmennetzwerke miteinander verbinden soll nur leider habe ich selber soetwas noch nie gemacht und bräuchte jetzt eure Unterstützung bei der ganzen Sache. Also:
    In dem ersten Netzwerk(statisch vergebene Ip-Adressen) soll auf einen vorhanden Proxy Server der unter FreeBSD läuft OpenVPN laufen und das zweite Netzwerk(dynamische IP-Adressen) besitzt eine AVM Fritzbox mit VPN Möglichkeit. Es sollen quasi (Alle Computer sind Windows mit meist XP oder Windows 7)Computer, Arbeitsgruppen, Freigaben, usw. des einen Netzwerkes in dem anderen Sichtbar sein und sollen darauf zugreifen können und umgekehrt. Naja und wie ich das ganze jetzt in die Tat umsetze und was ich dazu alles benötige leuchtet mir trotz reichaltiger Internetrecherche noch nicht ganz ein. Wenn irgendwelche Wichtigen Angaben fehlen die euch helfen könnten mir zu helfen dann entschuldige ich mich jetzt schon mal und reiche die natürlich dann nach.
    Vielen Dank schonmal.

    Hi..
    erst einmal wäre es interessant zu wissen was du alles vor hast.
    Du möchtest eine LAN-LAN-Kopplung oder eine LAN-Client-Kopplung. Ich empfehle dir, wenn du zwei ständig verfügbare Netze hast, diese per LAN-LAN zu verbinden. Dazu solltest du aber eigentlich eher einen Router auf jeder Seite nehmen und keinen OpenVPN. Den OpenVPN kannst du für eine Ferneinwahl per VPN nutzen.
    Fritzboxen eignen sich nur für max. eine VPN Verbindung pro Gerät. Mehr hat man dort nicht frei. Dafür gibt es bessere Router wie z.B. Lancom und co.
    Wie willst du die authentifizierung der LAN-Geräte durchführen lassen ? Bei den FB bist du eh nur an den VPN Tool gebunden. Zertifikate sind meines Wissens nach dort nicht möglich.
    Interessant wäre es auch zu wissen ob du feste IP Adressen von deinem Provider hast oder dynamische. Denn bei dynamischen bruachst du noch eine dyndns-Hoster, der die IP auf eine Namen umschreibt (um es mal einfach zu sagen).


    Zugriffe innerhalb des Netzes ist kein Problem mit Freigaben etc. DHCP, Domäne und auch DNS muss man allerdings anders durchführen. Das bekommst du nicht so einfach in den Netzen verteilt (zumindest nicht über die VPN Strecke). Dafür gibt es aber auch Lösungen.


    Erkläre uns doch nochmal ganz genau, was du haben möchtest. Deine Netzwerkstruktur, dein IP-Range auf den beiden Seiten, usw. Ohne das - leider keine Hilfe möglich.


    Gruß
    Hap