Tweakers,
Ik heb een vraagstuk waar ik het antwoord niet zo snel op weet. Mijn wens is de volgende:
Thuis hebben wij een aantal servers draaien. Zowel fysiek (fileserver) als virtueel. Deze virtuele systemen zijn met elkaar op ip-niveau verbonden vanwege een aantal services die met elkaar communiceren. Dit is allemaal met statische DHCP-mappings geregeld in een pfsense router. Dat werkt
.
Nu komt de volgende vraag. We willen die systemen mee kunnen nemen naar evenementen. En daar moet het zo "plug&play" mogelijk zijn. We zullen altijd nog MX-records en dergelijke om moeten zetten vanwege de mailserver, maar dat zijn details die je houdt denk ik dan. Waar het vooral om gaat zijn de IP-ranges. Op ieder evenement weet ik niet hoe het netwerk er uit zal zijn. Daar komt dus het probleem bij dat de systemen niet met elkaar kunnen communiceren. Aanvullend wil ik dat niet iedereen bij de servers kan. Laten we aannemen dat er een directe koppeling (zonder NAT) op het evenement is. Ik wil mijn servers afschermen van ongewenste toegang.
De oplossing die ik nu heb gemaakt is een extra router gebouwd (virtuele machine op de ESXi met een eigen fysieke NIC). De omgeving die de router op LAN faciliteert is gelijk aan de omgeving zoals die in ons thuisnetwerk is. Wederom, dit werkt.
Maar goed, op het evenement heb ik mijn werkstation in het eventnetwerk zitten. Dat betekent dat ik van het Eventnetwerk naar mijn eigen "event-server-omgeving" moet. Maar die ip-ranges kloppen niet, die ranges kunnen verschillen. Als mijn werkstation adres 83.84.85.86 heeft kom ik niet in mijn eigen range van 192.168.0.0/22. Dit heb ik opgelost door gebruik te maken van OpenVPN waardoor ik in 2 netwerkentegelijk zit. Al zou ik het liefst natuurlijk alles vanuit één netwerk regelen.
Heeft er iemand een idee hoe dit opgelost kan worden? Aanvullend is het goed om te weten dat ik géén controle heb over de router/gateway van het eventnetwerk. Anders had ik daar een Static Route laten maken, maar laten we zeggen dat zoiets niet kan.
Eerst zat ik te denken aan een transparante firewall maar die kan niet inregelen dat de IP's van mijn servers dezelfde zijn als in mijn thuisnetwerk (toch?)
Even voor de beeldvorming heb ik wat afbeeldingen toegevoegd. Ik ben benieuwd wat de bevindingen zijn. Het liefste wat ik dus wil is verbinding maken met een systeem in 192.168.0.0/22, terwijl mijn IP 83.84.85.86 is, zonder 2 NIC's in mijn werkstation te hebben, zonder OpenVPN.
Als het echt niet mogelijk is hoor ik het graag.
TL;DR versie: Ik wil met mijn PC met IP 83.84.85.86 naar een systeem in 192.168.0.0/22, zonder OpenVPN, 2 NIC's in 1 werkstation en zonder Static Route vanuit de gateway in het net van 83.84.85.86.
Thuisnet:
Eventnet:
Ik heb een vraagstuk waar ik het antwoord niet zo snel op weet. Mijn wens is de volgende:
Thuis hebben wij een aantal servers draaien. Zowel fysiek (fileserver) als virtueel. Deze virtuele systemen zijn met elkaar op ip-niveau verbonden vanwege een aantal services die met elkaar communiceren. Dit is allemaal met statische DHCP-mappings geregeld in een pfsense router. Dat werkt
.Nu komt de volgende vraag. We willen die systemen mee kunnen nemen naar evenementen. En daar moet het zo "plug&play" mogelijk zijn. We zullen altijd nog MX-records en dergelijke om moeten zetten vanwege de mailserver, maar dat zijn details die je houdt denk ik dan. Waar het vooral om gaat zijn de IP-ranges. Op ieder evenement weet ik niet hoe het netwerk er uit zal zijn. Daar komt dus het probleem bij dat de systemen niet met elkaar kunnen communiceren. Aanvullend wil ik dat niet iedereen bij de servers kan. Laten we aannemen dat er een directe koppeling (zonder NAT) op het evenement is. Ik wil mijn servers afschermen van ongewenste toegang.
De oplossing die ik nu heb gemaakt is een extra router gebouwd (virtuele machine op de ESXi met een eigen fysieke NIC). De omgeving die de router op LAN faciliteert is gelijk aan de omgeving zoals die in ons thuisnetwerk is. Wederom, dit werkt.
Maar goed, op het evenement heb ik mijn werkstation in het eventnetwerk zitten. Dat betekent dat ik van het Eventnetwerk naar mijn eigen "event-server-omgeving" moet. Maar die ip-ranges kloppen niet, die ranges kunnen verschillen. Als mijn werkstation adres 83.84.85.86 heeft kom ik niet in mijn eigen range van 192.168.0.0/22. Dit heb ik opgelost door gebruik te maken van OpenVPN waardoor ik in 2 netwerkentegelijk zit. Al zou ik het liefst natuurlijk alles vanuit één netwerk regelen.
Heeft er iemand een idee hoe dit opgelost kan worden? Aanvullend is het goed om te weten dat ik géén controle heb over de router/gateway van het eventnetwerk. Anders had ik daar een Static Route laten maken, maar laten we zeggen dat zoiets niet kan.
Eerst zat ik te denken aan een transparante firewall maar die kan niet inregelen dat de IP's van mijn servers dezelfde zijn als in mijn thuisnetwerk (toch?)
Even voor de beeldvorming heb ik wat afbeeldingen toegevoegd. Ik ben benieuwd wat de bevindingen zijn. Het liefste wat ik dus wil is verbinding maken met een systeem in 192.168.0.0/22, terwijl mijn IP 83.84.85.86 is, zonder 2 NIC's in mijn werkstation te hebben, zonder OpenVPN.
Als het echt niet mogelijk is hoor ik het graag.
TL;DR versie: Ik wil met mijn PC met IP 83.84.85.86 naar een systeem in 192.168.0.0/22, zonder OpenVPN, 2 NIC's in 1 werkstation en zonder Static Route vanuit de gateway in het net van 83.84.85.86.
Thuisnet:
Eventnet:
All-Round nerd | iRacing Profiel
:strip_icc():strip_exif()/u/96747/gnu_linux_poster_60.jpg?f=community)
:strip_icc():strip_exif()/u/92491/crop64a1593f33a7b_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/125355/crop58d1b3708d6af_cropped.jpeg?f=community)