This commit is contained in:
Jan Philipp Timme 2018-10-29 12:12:12 +01:00
parent 625bfbea82
commit 923a913761

View File

@ -176,7 +176,10 @@ Für die IP-Netze der Abteilung Informatik, die über das VPN erreichbar sein so
Pakete, die der Client an Computer im Abteilungsnetz schickt, sollen so durch den VPN-Tunnel geroutet werden. Pakete, die der Client an Computer im Abteilungsnetz schickt, sollen so durch den VPN-Tunnel geroutet werden.
Damit die Pakete ihr Ziel auch erreichen, wird der VPN-Server als Router konfiguriert, der Pakete zwischen VPN-Tunnel und Abteilungsnetz weiterleitet. Damit die Pakete ihr Ziel auch erreichen, wird der VPN-Server als Router konfiguriert, der Pakete zwischen VPN-Tunnel und Abteilungsnetz weiterleitet.
Damit aus dem Abteilungsnetz auch Pakete über den VPN-Tunnel zu den VPN-Clients geschickt werden können, müssen die Routingtabellen der Router innerhalb des Abteilungsnetzes angepasst werden. Damit aus dem Abteilungsnetz auch Pakete über den VPN-Tunnel zu den VPN-Clients geschickt werden können, müssen für die VPN-internen IP-Adressen der Clients entsprechende Routen zum VPN-Server auf den Routern im Abteilungsnetz konfiguriert sein.
Da diese Konfiguration nur durch die Administratoren der Router vorgenommen wird, muss eine Lösung gewählt werden, die einheitlich für alle VPN-Clients funktioniert.
Aus diesem Grund werden in Absprache mit dem IT-Team der Abteilung Informatik ein IPv4- und ein IPv6-Netz gewählt, aus denen die Clients VPN-interne IP-Adressen durch den Server zugewiesen bekommen.