opsi auf externen RootServer betreiben

Antworten
fheider
Beiträge: 1
Registriert: 24 Apr 2015, 12:29

opsi auf externen RootServer betreiben

Beitrag von fheider »

Hallo,

wir haben vor opsi auf einem externen Root Server zu betreiben. Das funktioniert in die eine Richtung (lokaler Client => Server) auch soweit korrekt. D.h. die Software-Pakete werden beim Client vom Server gezogen. Der Weg andersherum funktioniert jedoch nicht, da der Server nicht auf die Clients zugreifen kann, da diese ja nicht in der gleichen Domäne liegen. Der opsi Server müsste quasi auf die öffentliche IP unseres DSL-Anschlusses zugreifen und dort dann das richtige Gerät anwählen.

Was muss man dann aber bei IP-Name, Domain-Name und IP-Adresse angeben? Bzw. ist dieser Fall überhaupt mit opsi abbildbar?

Hier noch mal kurz die Konfigurationsdetails:

Extern: Root Server > IP A bzw. Domain A
Intern: DSL IP B ==> Clients IP C / MAC


Vielen Dank schonmal für Hilfe und Anregungen aller Art dazu! :)
dkoch
Beiträge: 309
Registriert: 25 Nov 2011, 14:03

Re: opsi auf externen RootServer betreiben

Beitrag von dkoch »

VPN? Server im Haus mit Route ins Hausnetz. IPTables nur zugriff für Root Server und der dann als VPN Client.
Benutzeravatar
n.wenselowski
Ex-uib-Team
Beiträge: 3194
Registriert: 04 Apr 2013, 12:15

Re: opsi auf externen RootServer betreiben

Beitrag von n.wenselowski »

Hallo,

zur Aktualisierung der IP bitte mal ins Getting Started schauen.

Die Domain kann auch anders lauten - bzw. das ist nur der Domain-Part für opsi. Die kann abweichend von Domäne sein, in welcher der Client sich befindet sein.


Gruß

Niko

PS: Vielleicht an der Stelle noch interessant, damit kein Samba über Internet gemacht werden muss: WAN-Erweiterung.

Code: Alles auswählen

import OPSI
mhaegele
Beiträge: 293
Registriert: 18 Aug 2010, 13:55

Re: opsi auf externen RootServer betreiben

Beitrag von mhaegele »

fheider hat geschrieben:Hallo,

wir haben vor opsi auf einem externen Root Server zu betreiben. Das funktioniert in die eine Richtung (lokaler Client => Server) auch soweit korrekt. D.h. die Software-Pakete werden beim Client vom Server gezogen. Der Weg andersherum funktioniert jedoch nicht, da der Server nicht auf die Clients zugreifen kann, da diese ja nicht in der gleichen Domäne liegen.
Der opsi Server müsste quasi auf die öffentliche IP unseres DSL-Anschlusses zugreifen und dort dann das richtige Gerät anwählen.
***
Dieser Punkt wird imho so wie Du dir das vorstellst nicht funktionieren ...
Die Ports werden vom Router sehr wahrscheinlich nicht weitergeleitet und wenn dann müsstest Du ja für jeden Client einen Separaten Zielport am DSL Router definieren usw. der "nach innen" durchgereicht wird und dort befände sich dann Client X auf Port Y das müsste alles "umgebogen" werden usw.
***
Was muss man dann aber bei IP-Name, Domain-Name und IP-Adresse angeben? Bzw. ist dieser Fall überhaupt mit opsi abbildbar?
Ich denke eher nicht ;-). DNS Namensauflösung muß auch in beide Richtungen funktionieren usw. usf.
Hier noch mal kurz die Konfigurationsdetails:

Extern: Root Server > IP A bzw. Domain A
Intern: DSL IP B ==> Clients IP C / MAC


Vielen Dank schonmal für Hilfe und Anregungen aller Art dazu! :)
hth
MH
Antworten