This commit is contained in:
Jan Philipp Timme 2018-10-29 12:15:48 +01:00
parent 923a913761
commit c5b1194077

View File

@ -178,10 +178,8 @@ Damit die Pakete ihr Ziel auch erreichen, wird der VPN-Server als Router konfigu
Damit aus dem Abteilungsnetz auch Pakete über den VPN-Tunnel zu den VPN-Clients geschickt werden können, müssen für die VPN-internen IP-Adressen der Clients entsprechende Routen zum VPN-Server auf den Routern im Abteilungsnetz konfiguriert sein. Damit aus dem Abteilungsnetz auch Pakete über den VPN-Tunnel zu den VPN-Clients geschickt werden können, müssen für die VPN-internen IP-Adressen der Clients entsprechende Routen zum VPN-Server auf den Routern im Abteilungsnetz konfiguriert sein.
Da diese Konfiguration nur durch die Administratoren der Router vorgenommen wird, muss eine Lösung gewählt werden, die einheitlich für alle VPN-Clients funktioniert. Da diese Konfiguration nur durch die Administratoren der Router vorgenommen wird, muss eine Lösung gewählt werden, die einheitlich für alle VPN-Clients funktioniert.
Aus diesem Grund werden in Absprache mit dem IT-Team der Abteilung Informatik ein IPv4- und ein IPv6-Netz gewählt, aus denen die Clients VPN-interne IP-Adressen durch den Server zugewiesen bekommen. Deshalb werden in Absprache mit dem IT-Team der Abteilung Informatik ein IPv4- und ein IPv6-Netz gewählt, aus denen die Clients VPN-interne IP-Adressen vom Server erhalten.
Die Konfiguration von Routen für die beiden IP-Netze ist dadurch unabhängig von individuellen VPN-Sitzungen und kann einmalig vorgenommen werden.
Da Pakete von Computern im Netz der Abteilung Informatik zu den VPN-Clients durch das VPN geroutet werden sollen, müssen alle Router (also der L3-Switch und die FW Inform) den Rückweg zu den VPN-Clients über Einträge in ihren Routingtabellen finden können. Da Pakete von Computern im Netz der Abteilung Informatik zu den VPN-Clients durch das VPN geroutet werden sollen, müssen alle Router (also der L3-Switch und die FW Inform) den Rückweg zu den VPN-Clients über Einträge in ihren Routingtabellen finden können.