Howto: VPN, IPSec, ...

Post by **alferl** » 2005-02-15 20:35

Hallo zusammen,

da ich mich nun schon seit geraumer Zeit hier durch das Forum suche(lese) und mich eigentlich nichts in meiner Entscheidungsfindung
unterstützt ... dachte ich mir: Warum nicht ein Onlinehowto gemeinsam erstellen.
Ich denke, dass das nicht nur mir helfen würde, sondern bestimmt einigen anderen auch, die ein ähnliches Problem zu lösen haben, bzw.
vor evtl. der selben/annähernden Aufgabenstellung stehen.

Folgende Aufgabenstellung (die sich mir derzeit stellt):

Code: Select all

                    +----------------+
                    | rootserver     |
                    | Interne VPN    |
                    | IP 192.168.1.1 |
                    +----------------+
                          | eth0
                          |
  +----------------+------+---------+----------------+----------------+----- Internet
  |                |                |                |                |                
  |Externe IP      |Externe IP      |Externe IP      |Externe IP      |Externe IP     
  |von ppp0        |von ppp0        |von ppp0        |von ppp0        |von ppp0       
  |vom Provider    |vom Provider    |vom Provider    |vom Provider    |vom Provider   
  |an eth0         |an eth0         |an eth0         |an eth0         |an eth0         
  |                |                |                |                |                
  |                |                |                |                |                
  |Interne VPN     |Interne VPN     |Interne VPN     |Interne VPN     |Interne VPN    
  |IP 192.168.1.2  |IP 192.168.1.3  |IP 192.168.1.4  |IP 192.168.1.5  |IP 192.168.1.6 
  |                |                |                |                |                
+-+------------+ +-+------------+ +-+------------+ +-+------------+ +-+--------------+ 
| Priv Server1 | | Priv Server2 | | Priv Server3 | | Priv Server4 | | Priv Server5   | 
| Linux Router | | Linux Router | | Linux Router | | Linux Router | | Linux Router   | 
| via DSL      | | via DSL      | | via DSL      | | via DSL      | | via DSL/Dialup |
+-+------------+ +-+------------+ +-+------------+ +-+------------+ +-+--------------+ 
  |                |                |                |                |                
  |Interne IP's    |Interne IP's    |Interne IP's    |Interne IP's    |Interne IP's   
  |192.168.10.x    |192.168.11.x    |192.168.12.x    |192.168.13.x    |192.168.14.x   
  |der Clinets     |der Clinets     |der Clinets     |der Clinets     |der Clinets    
  |an eth1         |an eth1         |an eth1         |an eth1         |an eth1         
  |                |                |                |                |

Welche Lösung ist für diesen Fall die am effektivste. Ebenso sollte ein Augenmerk auf die Administration (Erweiterbar?) und die Verwaltbarkeit (Webinterface? - Webmin?) gerichtet werden.

Welche devices (wenns denn welche braucht) müssen wo und wie angelegt werden?

Welche Routen (per script?) müssen wo angelegt werden?

Welche Regeln (iptables und eigene Chain's?) für die Firewall müssten erstellt werden und wie bzw. wo müssen/sollten diese implementiert werden?

Welche DNS-Zonen müssen wo liegen (Master Zone) und wie repliziert bzw. transportiert (Slave-Zonen) werden?

Würde mich freuen wenn hier eine konstruktive Zusammenarbeit zu einem beispielhaften Howto führen würde, dass seines gleichen erstmal suchen muss. Ich fand jedenfalls noch keines.

Gruss Alferl

PS: Ich hoffe die ASCII Darstellung ist einigermassen verständlich. :oops: