LAN aufbauen + IP-Vergabe

[Super_Hardware]

Hallo Leute,

ich will ein LAN mit einem VPN Server aufbauen, nur weiß ich nicht genau wie ich die IPs vergeben soll.
Folgende Teilnehmer sollen vernetzt werden:
Client1 (LAN Client, Win XP SP2)
Client2 (Außenstelle, Win XP SP2)
1 VPN Server (Linux 2.6.22-14 mit OpenS/WAN, Distri: Ubuntu 7.10)

Der Client2 soll sich über das Internet über einen IPsec Tunnel ins LAN einwählen können.

So würde die Netzwerkstruktur aussehen:

PC1 <-> Switch <-> VPN GW -> Router -> PC2

So, jetzt die Frage. Ist das so richtig?

IP Vergabe:

PC1
192.168.1.2
VPN Gateway intern
192.168.1.10
VPN Gateway extern
10.0.0.10
Router intern
10.0.0.1
Router extern
0.0.0.0
PC2
z.B. 169.123.123.123

Oder etwa so?

PC1
192.168.1.2
VPN Gateway
192.168.1.3
Router intern
192.168.1.1
Router extern
0.0.0.0
PC2
z.B. 169.123.123.123

Ist eine von den 2 Lösungen richtig?
Braucht der VPN Gateway überhaupt zwei Schnittstellen?

Ich bedanke mich schon mal!!

Gruss

 

[werkam]

Um von extern drauf zugreifen zu können, musst Du erst mal eine IP haben die sich nie ändert, also DynaDns benutzen, sonst musst Du demjenigen der vor ausserhalb zugreifen möchte erst die IP geben, die der Rechner vom Provider bekommt.

 

[claW.]

auf www.dyndns.org registrieren, domain erstellen, daten im router eintragen (sollte eigentlich jeder 0815 router bringen). dann kannst du anstatt ips weiterzugeben (die sich max. alle 24 h ändert), einfach die domain durchsagen und das elende thema ip-adresse ist vergessen.

 

[Super_Hardware]

Hi,

danke für die Antworten.

Das VPN Gateway hat doch eine feste IP.

Stimmt aber die IP-Vergabe soweit?

Gruss

 

[werkam]

Dein VPN Gateway hat eine IP in Deinem persönlichen IP Bereich, die Adresse die Du dem gegeben hats wird von ausserhalb nicht erreichbar sein, sonst würdest Du wohl mit jede Menger Rechner verbunden werden, deren IP in dem Bereich liegt.

Stimmt aber die IP-Vergabe soweit?

Nein.

Folgende Adressbereiche sind für lokale Netze frei:
10.x.x.x
172.16.x.x bis 172.31.x.x
192.168.x.x

Um von ausserhalb auf Dein lokales Netz zugreifen zu können, musst Du als erstes die IP Adresse von Deinem Provider haben, die Du fürs surfen bekommst, wenn Du diese kennst, kannst Du die Portweiterleitung im Router aktivieren und dann ins interne Netz rein, da sich die IP bei jeder Einwahl, spätestens aber nach 24 Stunden ändert, musst Du eine feste IP haben, um das zu machen was Du vorhast. Entweder die teure Variante und beim Provider eine feste IP kaufen oder die kostenlose mit DynaDNS. Oder Du legst Dir eine Standleitung zu, wenn der Geldbeutel es verträgt.

 

[Super_Hardware]

Moin, dank dir für die Mühe

Hmm, warum stimmt es denn mit der IP-Vergabe nicht?
Die IPs sind doch Privat IPs.
PC1 ist im Class C und das VPN GW im Class A Netz.
PC2 bekommt halt eine Internet Adresse (da es vorerst eine Testumgebung ist, wird nur ein Außenstellen Rechner mit dem LAN verbunden).

Also ich bin mir nicht sicher ob das VPN-GW mit nur einer Schnittstelle auskommt?
Eine, um ins LAN zu routen und eine externe?

EDIT:

LOL natürlich muss das Gateway 2 Interfaces haben XD
Keine Ahnung warum ich nicht drauf gekommen bin ^^

Eine sozusagen interne und externe;
die externe bildet die Schnittstelle des virtuellen Netzes.

Jo gut dann wäre dies gelöst. Falls jmd die Lösung wissen will kann ich diese ja hier aufschreiben ^^