Ist es möglich, mehrere OpenVPN-Netzwerke wie folgt zu überbrücken?
root
|
----------------------------------
S1 C1 C2 S4
| |
---------- ---------------------------------
C1.1 C1.2 C4.1 C4.2 C4.3
Hier haben Root, S1 und S4 öffentliche IPs. Alle drei sind OpenVPN-Server. C2, C3, C1.1, C1.2 usw. sind alle Clients und Road Warriors. Ist es möglich, bei S1/S4 eine Brücke zu haben, die das obere Netzwerk mit dem unteren verbindet? Ich brauche eine Möglichkeit, eine Kommunikation zwischen C2 und C1.1 herzustellen.
Bisher denke ich an folgende Konfiguration bei S1
iface tun0 inet manual
iface tun1 inet manual
auto br0
iface br0 inet dhcp
bridge_ports tun0 tun1
Muss ich die Dateien server.conf und client.conf auch bei S1 konfigurieren?
BEARBEITEN: Das Stammnetzwerk und die untergeordneten Netzwerke müssen Teil eines großen Netzwerks sein. Grundsätzlich dieselbe Netzwerkadresse/-serie, dasselbe Subnetz.
Der Grund für eine solche Konfiguration ist, dass das System für C1.2 auch dann funktionieren soll, wenn Root ausgefallen ist. Und wir möchten, dass S1 die Last für sein eigenes untergeordnetes System übernimmt. Die Server S1, S4 usw. stammen von unterschiedlichen Organisationen. Wir möchten, dass bestimmte auf C1.2 gehostete Dienste sowohl bei Root als auch bei S1 verfügbar sind und gleichzeitig Backups von C1.2 sowohl bei S1 als auch bei Root möglich sind.
Antwort1
OpenVPN ist für diese Aufgabe das falsche Tool. Stellen Sie einen Netzwerktechniker ein, der mit der richtigen Ausrüstung arbeitet.