SEMIOT: OpenVPN und Windows

[Maximilian Wilhelm]

Am Sunday, den 29 July hub Frank Recker folgendes in die Tasten:

Hi!

> wie sieht den das Netz aus was realisiert werden soll bitte?
> Externer WindowsXP-Client welcher anzubinden ist oder 
> Verschlüsselung im LAN?
> Ich vermute Du hast eine offizielle IP und möchtest von Extern
> ans interne Netz via OpenVPN und da steht ein Windows-Client mit
> im LAN?

Ich habe etwa 23 /24-Netze mit offizielen IPs, in denen unsere Server
und Clients stehen.

Nun möchte ich unseren Mitarbeitern ermöglichen, sich per VPN ins
"interne" Netz einzuklinken um auf ein paar mehr Dienste in unserem
Netz und umliegen Netzen zugreifen zu dürfen.

Dafür habe ich mir eins der /24er gepackt und vergebe aus diesem
Bereich die IPs an die VPN-Clients. Das Netz wird entsprechend
geroutet.

Da der TAP-Treiber für Windows, den OpenVPN nutzt aber kein wirkliches
Point-to-Point kann, muss man dem ne Subnetz verpassen.
Das kleinste sinnvoll mögliche ist ein /30, ergo gehen dabei 3 IPs pro
Client verloren und ich verschenke über 190 IPs für nix.

Ja, das ist nen Bug im Treiber.
Ja, es gab schonmal Patches die das beheben sollten.
Nein, die wurden leider nicht aufgenommen.
Ja, ich arbeite daran, dass zu ändern.

Ciao
Max
-- 
	Follow the white penguin.