Es handelt sich um zwei kleine Pensionen, die jeweils mit m0n0wall und CP ausgestattet sind. Die Voucher-Verwaltung läuft jeweils lokal und das soll auch so bleiben. Das Logging und die Administration der entfernten m0n0wall realisiere ich über IPSEC-VPN auf / von meinem Rechner. Das funktioniert auch ganz hervorragend. Nun soll die entfernte m0n0wall von außen aber nicht mit der eigenen öffentlichen IP zu sehen sein, sondern nur mit der öffentlichen IP meiner m0n0wall. Ich habe nun die Idee, dass die entfernte m0n0wall über einen VPN-Tunnel auf meine m0n0wall zugreift und erst von hier ins www geht. Dann würde man ja nur meine öffentliche IP sehen. Ich hab nur leider keinen Plan, wie das genau gehen könnte oder ob das überhaupt geht. Einen PPTP VPN-Server habe ich schon erfolgreich eingerichtet. Nur wie sage ich der der entfernten m0n0wall, dass sie ein Client ist uns alle Daten vom WAN-Port über den Tunnel an den Server schicken soll?
|