VPN Netz: DHCP, Gateway aus dem Client Netz: geht das überhaupt?

[Schmutz]

Hallo,
ich möchte zwei Netzwerke per VPN aneinander binden. In meinem Netzwerk (A) ein VLAN hinter einem DSL soll ein VLAN aufgespannt werden, aus welchem alle Geräte auf die Resourcen in Netzwerk (B) Zugriff haben. Netz B soll DHCP, File und Print und Internet Gateway darstellen.
Leider ist Netwerk B hinter einem mehrfach genatetem Kabelanschluss. (external IP bei http://www.whatsmyip.org/ ist 189.216.x.x, das Kabelmodem zeigt als WAN IP 172.16.x.x an und intern 192.168.) Das bedeutet ich bekomme auf keinen Fall von Außen ein mein Netz B.
Meine Idee ist nun, das ein VPN Client sich aus Netz B mit einem OpenVPN Server in Netz A verbindet. Die Devices aber DNS, DHCP und so weiter aus Netz B beziehen. Wenn das VPN wegbricht, haben die Devices aus Netz A keinen Gateway mehr.


Ist diese Idee umsetzbar? Wo gibt es Stolpersteine? Oder gibt es eine bessere Methode um mein VLAN aus Netz A mit Netz B zu verbinden?

Wenn das funktioniert würde ich gern einen Open/DD WRT Router als VPN Server und für das VLAN in Netz A verwenden und in Netz B als VPN Client was auch immer geht, Raspberry, WRT Router irgendwas was stabil läuft aber nicht viel Strom konsumiert und Lärm produziert.

 

[Raijin]

Sorry, aber ich verstehe nicht genau was du überhaupt erreichen willst. DHCP in VLANx an Standort A vom DHCP-Server an Standort B über VPN??? Wie kommst du denn auf sowas?!?

Beschreibe bitte was dein Ziel ist und nicht was du als Lösung erdacht hast. Deine Lösung klingt nämlich derart konfus, dass es am Ende wenig zielführend sein wird, dir bei der Umsetzung zu helfen, weil man deine Ziele nämlich normalerweise ganz anders realisieren würde.

Wenn du zur Autowerkstatt fährst, fängst du auch nicht damit an, denen zu erklären, dass die den Kat hier und da abschrauben, hinten links die Muffe, vorne rechts den Kabelbaum blabla, weil du denkst, dass sich so das Rasseln der Klimaanlage abstellen lässt. Nein, man fährt in die Werkstatt und sagt, dass die Klimaanlage rasselt und dass man das weg haben will. Wie die Werkstatt das macht, ist die egal - wenn du selbst keinen Plan davon hast.

 

[Schmutz]

das Ziel ist, das ein VPN zwischen A und B aufgebaut wird. DHCP, Gateway usw soll in B sein. Da B aber so mehrfach genatet ist, kommt man von außen da nicht ran und kan das VPN nicht von A nach B aufbauen.

 

[Raijin]

Aber warum soll A IPs von B beziehen? Das hast du immer noch nicht erklärt, weil das wie erwähnt nach einer von dir erdachten Zielvorgabe klingt, die unter Umständen komplett am Thema vorbei geht. Sorry, das kapier ich irgendwie nicht.

Da DHCP mit Broadcasts arbeitet, ist das netzübergreifend nur mit Klimmzügen überhaupt möglich, weil Broadcasts per Definition nicht geroutet werden. Für sowas bräuchte man ein DHCP-Relay. Über ein VPN ist das aber ziemlich sinnfrei. Sobald das VPN down ist - warum auch immer - bekommt kein Client im lokalen Netzwerk mehr eine IP. Nicht nur Internet geht dann nicht mehr, auch lokale Dienste wie Netzfreigaben, etc. funktionieren dann nicht mehr, weil der PC schlicht und ergreifend nur eine APIPA bekommt, eine Notfall-IP (169.254.x.y).


Normalerweise sieht ein VPN so aus:


Site A: 192.168.1.0/24
Site B: 192.168.2.0/24
VPN: 10.11.12.0/24

Auf beiden Seiten wird nun das Routing angepasst. Sofern die Internet-Router VPN selbst machen benötigen sie jeweils eine Route ins andere Subnetz via VPN und falls ein separates VPN-Gateway eingesetzt wird (zB ein PI, etc) muss die gegenseite Route eben über diesen laufen. Jedes lokale Netzwerk hat seinen eigenen DHCP-Server nebst eigenem Subnetz. Durch das Routing kann man auch von Netzwerk A problemlos auf Geräte in Netzwerk B zugreifen - gesetzt den Fall die Firewalls sind entsprechend konfiguriert.