Hi
Ich hatte bislang für das ausgehende VPN eine Enigma Box, welche ein eigenes Gateway bot, an dem ein kleiner Switch hing.
Nun möchte ich zu ovpn.to wechseln, unter anderem wegen der Geschwindigkeit. Auch auf die Möglichkeit zum Portforwarding möchte ich in Zukunft nicht verzichten.
Nun möchte ich auf meinem ESXi mit einer 4 Port Netzwerkkarte ein Gateway aufsetzen, welches über dieses VPN gespiesen wird. Als Firewall bzw. Gateway soll nach Möglichkeit eine Endian fungieren.
Nun stellt sich die Frage, wie ich das WAN der Endian an dieses VPN kriege. So wie ich das im Moment sehe, wäre die einfachste Möglichkeit, das ganze mit einer zweiten VM zu realisieren, bei der ich gemeinsame Internetnutzung aktiviere (mit 2 vNIC's). Oder stehe ich gerade auf dem Schlauch, und das wär einfacher hinzukriegen?
Nach Möglichkeit würde ich die "VPN VM", welche die Verbindung aufbaut, gerne möglichst schlank, bzw. mit möglichst kleinem Wartungsaufwand betreiben. Da würde sich natürlich ein Linux System anbieten. Oder falls es eine Linux FW Distri gibt, die die Verbindung gleich selber aufbauen kann, das wär natürlich ideal,... Nur muss ich dazu sagen, dass ich nicht so der Linux Crack bin. Ich betreibe einige kleine Linux Systeme, bzw. Server; finde die Konfiguration aber immer etwas mühsam und frickelig. Und auf eine GUI möchte ich auch nicht verzichten, nach Möglichkeit.
Wie würdet Ihr das machen?
Im Moment fahre ich vom bridged Cabelmodem dreimal auf eine Zywall 110 (für drei öffentliche IP's), und von der Zywall aus mit 4 Netzen auf einen Switch. Die VPN Box hängt dann da dran, an welcher dann der kleine Switch für das interne VPN Netz hängt. Aber wenn ich dann am ESXi das VPN Gateway eingerichtet habe, dann wird wohl einiges umverkabelt werden. Von daher lohnt sich eine Netzwerkskizze auch nicht, im Moment. Ich weiss schon, wie ich das verkabeln werde,...
Ich hatte bislang für das ausgehende VPN eine Enigma Box, welche ein eigenes Gateway bot, an dem ein kleiner Switch hing.
Nun möchte ich zu ovpn.to wechseln, unter anderem wegen der Geschwindigkeit. Auch auf die Möglichkeit zum Portforwarding möchte ich in Zukunft nicht verzichten.
Nun möchte ich auf meinem ESXi mit einer 4 Port Netzwerkkarte ein Gateway aufsetzen, welches über dieses VPN gespiesen wird. Als Firewall bzw. Gateway soll nach Möglichkeit eine Endian fungieren.
Nun stellt sich die Frage, wie ich das WAN der Endian an dieses VPN kriege. So wie ich das im Moment sehe, wäre die einfachste Möglichkeit, das ganze mit einer zweiten VM zu realisieren, bei der ich gemeinsame Internetnutzung aktiviere (mit 2 vNIC's). Oder stehe ich gerade auf dem Schlauch, und das wär einfacher hinzukriegen?
Nach Möglichkeit würde ich die "VPN VM", welche die Verbindung aufbaut, gerne möglichst schlank, bzw. mit möglichst kleinem Wartungsaufwand betreiben. Da würde sich natürlich ein Linux System anbieten. Oder falls es eine Linux FW Distri gibt, die die Verbindung gleich selber aufbauen kann, das wär natürlich ideal,... Nur muss ich dazu sagen, dass ich nicht so der Linux Crack bin. Ich betreibe einige kleine Linux Systeme, bzw. Server; finde die Konfiguration aber immer etwas mühsam und frickelig. Und auf eine GUI möchte ich auch nicht verzichten, nach Möglichkeit.
Wie würdet Ihr das machen?
Im Moment fahre ich vom bridged Cabelmodem dreimal auf eine Zywall 110 (für drei öffentliche IP's), und von der Zywall aus mit 4 Netzen auf einen Switch. Die VPN Box hängt dann da dran, an welcher dann der kleine Switch für das interne VPN Netz hängt. Aber wenn ich dann am ESXi das VPN Gateway eingerichtet habe, dann wird wohl einiges umverkabelt werden. Von daher lohnt sich eine Netzwerkskizze auch nicht, im Moment. Ich weiss schon, wie ich das verkabeln werde,...
Zuletzt bearbeitet:
