Hallo,
ich habe einen openVPN Server mit Zertifikaten installiert. Zusatzlich die Optionen ClientzuClient aktiviert und persistente IPs. Der Deamon hört auf Port 443.
Wir haben zwei Abteilungen. Nun möchte ich erreichen das Abteilung 1 den IP Bereich 10.1.0.x mit Subnetmaskte 255.255.255.0 und Abteilung 2 den beriech 10.2.0.x mit 255.255.255.0.
Ziel soll es sein das die beiden Abteilungen über die ClientzuClient Option sich nicht erreichen können.
Nun denke ich mir dadurch das ich Zertifikate nutze muss man doch auf jedem seine IP zuweisen können mit Maske.
Nur habe ich leider keine ahnung ob das so geht wie ich mir das vorstelle.
Ich hoffe mir kann jemand helfen.
ich habe einen openVPN Server mit Zertifikaten installiert. Zusatzlich die Optionen ClientzuClient aktiviert und persistente IPs. Der Deamon hört auf Port 443.
Wir haben zwei Abteilungen. Nun möchte ich erreichen das Abteilung 1 den IP Bereich 10.1.0.x mit Subnetmaskte 255.255.255.0 und Abteilung 2 den beriech 10.2.0.x mit 255.255.255.0.
Ziel soll es sein das die beiden Abteilungen über die ClientzuClient Option sich nicht erreichen können.
Nun denke ich mir dadurch das ich Zertifikate nutze muss man doch auf jedem seine IP zuweisen können mit Maske.
Nur habe ich leider keine ahnung ob das so geht wie ich mir das vorstelle.
Ich hoffe mir kann jemand helfen.