Datenaustausch im Linux-Netzwerk Subnetz übergreifend
Hallo Leute,
ich benötige mal den Rat von Profis, was den Datenaustausch im Linux-Netzwerk Subnetz übergreifend angeht.
Gegeben sind 3 Netzwerke an verschiedenen Standorten.
Der Hauptstandort ist über 2 Openvpn-Tunnel (tun) mit den remoten Netzen verbunden.
Die PC,s in diesen Netzen sind fast ausschließlich Linux-Clients, d.h. es befindet sich nur 1 Windows-Vista Client in einem der Netze, den ich aber nicht unbedingt einbeziehen möchte.
Der Datenaustausch würde vom Hauptstandort zu den Clients in den remoten Netzen erfolgen.
Samba, scheidet wohl aus, da das "tun" des OpenVPN-Tunnels wohl Broadcasts blockt.
Würde noch NFS oder ein in jedem remoten Netz aufgesetzter FTP-Server in Frage kommen.
Wobei ich da in Sachen Sicherheit, mit dem FTP-Server so meine Bedenken hätte.
Wie würdet Ihr das Problem, auch aus sicherheitstechnischer Sicht, lösen.
Viele Grüße orcape
ich benötige mal den Rat von Profis, was den Datenaustausch im Linux-Netzwerk Subnetz übergreifend angeht.
Gegeben sind 3 Netzwerke an verschiedenen Standorten.
Der Hauptstandort ist über 2 Openvpn-Tunnel (tun) mit den remoten Netzen verbunden.
Die PC,s in diesen Netzen sind fast ausschließlich Linux-Clients, d.h. es befindet sich nur 1 Windows-Vista Client in einem der Netze, den ich aber nicht unbedingt einbeziehen möchte.
Der Datenaustausch würde vom Hauptstandort zu den Clients in den remoten Netzen erfolgen.
Samba, scheidet wohl aus, da das "tun" des OpenVPN-Tunnels wohl Broadcasts blockt.
Würde noch NFS oder ein in jedem remoten Netz aufgesetzter FTP-Server in Frage kommen.
Wobei ich da in Sachen Sicherheit, mit dem FTP-Server so meine Bedenken hätte.
Wie würdet Ihr das Problem, auch aus sicherheitstechnischer Sicht, lösen.
Viele Grüße orcape
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 196122
Url: https://administrator.de/forum/datenaustausch-im-linux-netzwerk-subnetz-uebergreifend-196122.html
Ausgedruckt am: 22.12.2024 um 12:12 Uhr
4 Kommentare
Neuester Kommentar
Warum sollte Samba ausscheiden ?? Solange du nicht mit Name Service Broadcasts arbeitest muss es das doch keineswegs. SMB/CIFS lässt sich wunderbar darüber übertragen mit statischen Mappings. Aber auch dynamische lassen sich mit OpenVPN wunderbar mit SMB realisieren, siehe hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router --> "Domain Integration DNS"
Das ist aber kein muss es geht wie gesagt auch wunderbar mit statischem Mapping. NFS ist sehr Laufzeit kritisch und nicht wirklich was für remote VPN Verbindungen das solltest du also besser ausschliessen, genau wie iSCSI. Das sind eher lokale Protokolle.
Warum FTP bei dir Sicherheitsbedenken auslöst ist ebenso schleierhaft.
Ggf. ist rsync eine gute Alternative indem du ein rsync Verzeichnis in allen Lokationen einrichtest und das standortübergreifend syncen lässt.
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router --> "Domain Integration DNS"
Das ist aber kein muss es geht wie gesagt auch wunderbar mit statischem Mapping. NFS ist sehr Laufzeit kritisch und nicht wirklich was für remote VPN Verbindungen das solltest du also besser ausschliessen, genau wie iSCSI. Das sind eher lokale Protokolle.
Warum FTP bei dir Sicherheitsbedenken auslöst ist ebenso schleierhaft.
Ggf. ist rsync eine gute Alternative indem du ein rsync Verzeichnis in allen Lokationen einrichtest und das standortübergreifend syncen lässt.
Hi Orcape !
Da du viel Linux einsetzt ist ggf. Capivara auch eine ideale Lösung für deine Anforderung:
http://capivara.sourceforge.net
Basiert auf SFTP und ist damit hinreichend sicher. FTP geht auch.
Da du viel Linux einsetzt ist ggf. Capivara auch eine ideale Lösung für deine Anforderung:
http://capivara.sourceforge.net
Basiert auf SFTP und ist damit hinreichend sicher. FTP geht auch.