DHCP und Routing für Softether


#1

Hallo,

ich habe auf einem UCS-Server den VPN-Server Softether installiert (mir ist bewusst, dass aus Sicherheitsgründen einige Faktoren gegen Softether sprechen).

Softether ist konfiguriert und läuft. Die entsprechenden Ports, um L2TP/IPSec zu ermöglichen sind in der Firewall auch geöffnet und zu Softether kann grundsätzlich eine Verbindung aufgebaut werden. Da UCS auch selbst auf einen der Clients zugreifen können soll, habe ich ein virtuelles TAP-Device angelegt. In den Netzwerkeinstellungen habe ich diesem eine statische IP-Adresse zugewiesen (in dem Fall 172.16.2.2).

Damit die Clients auch eine IP-Adresse im gleichen Subnetz bekommen, habe ich den Univention DHCP-Server installiert und einen neuen DHCP-Dienst erstellt. Innerhalb dieses Dienstes habe ich ein neues Subnetz angelegt. Als DHCP-Server in dem Subnetz habe ich die 172.16.2.2 (also das TAP-Device) angegeben und die DHCP-Range auf 172.16.2.201-220 gesetzt.

Nun habe ich aber das Problem, dass sich Clients zwar mit Softether verbinden können, allerdings von BIND keine IP-Adresse zugewiesen bekommen. Was habe ich vergessen bzw. falsch gemacht?

netstat zeigt mir an, dass named auch an 172.16.2.2:53 bzw. 172.16.2.2:7777 gebunden ist.

Einer der Clients, die verbunden werden sollen, hat eine statische Softether-IP (172.16.2.111) und soll von mobilen Clients unter der IP 172.16.1.111, welche er im lokalen Netz hat, auch unter 172.16.1.111 erreichbar sein. Insbesondere, um bereits konfigurierte Client-Software nicht umkonfigurieren zu müssen. Wie setze ich diese Route am besten?

Vielen Dank für Anregungen und Hilfe!

Andy