Hallo zusammen,
ich habe eine Frage zu OPSI in unterschiedlichen Netzen. Ich habe zwar schon fleißig gesucht, aber nicht wirklich eine Antwort gefunden.
Es geht mir auch nicht um eine konkrete Konfiguration, sondern viel mehr um die Machbarkeit.
Wir haben zwei Netze, ich nenne Sie mal A und B, die nicht miteinander reden können. Es gibt dann noch ein Netz C. Dieses ist ein Verwaltungsnetz.
Im Netz C soll nun ein OPSI installiert werden, der in seinem Netz für die Installation von Rechner verantwortlich ist.
Nun soll aber im Netz A und B ebenfalls ein OPSI installiert werden. Dieser soll die OPSI-Packages aus dem Verwaltungsnetz bekommen. Dazu haben die Server jeweils einen Fuß ins Verwaltungsnetz und einen ins Netz A bzw B.
Nun wäre es schön, wenn man alle Rechner (PCs) im Verwaltungsnetz verwalten könnte. Das heißt, der Master müsste die Agents (z.B für Push) über den Slave (Netz A/B) ansprechen. Die PCs aus A und B müssten dann an den Master über den jeweiligen OPSI kommen. Direkt mit dem Master können die Clients also nicht sprechen. Ist so etwas überhaupt machbar?
Danke!
M.S.
OPSI Server in unterschiedlichen Netzen
-
Jan.Schmidt
- Beiträge: 439
- Registriert: 08 Jul 2017, 12:02
Re: OPSI Server in unterschiedlichen Netzen
ja, aber lass das mit den zwei Füssen - das ist pfusch².
Regeln Routen & Firewall sind deine Suchworte-
Regeln Routen & Firewall sind deine Suchworte-
Re: OPSI Server in unterschiedlichen Netzen
Hallo,
danke und sorry, dass ich solange nicht reagiert habe.
Ich habe jetzt zwei OPSI in unterschiedlichen Netzen am laufen.
Der Master (Config) läuft in einem Netzwerk - mit einer IP (xxx.xxx.xxx.100).
Dann habe ich jetzt einen Server (Depot) mit zwei Füßen, einmal im Live-Netz (aaa.aaa.aaa.200), in diesem Netzwerk sitzen auch die Clients und einmal in einem Admin-LAN mit (mmm.mmm.mmm.200). Der Master ist nur über das Admin-LAN erreichbar, und steht hinter einem NAT-Gateway. Extern hat er also eine IP (mmm.mmm.mmm.100).
Client ------ LIVE ----- OPSI-Depot ------- ADMIN ------- | NAT | ------- ADMIN ------- OPSI-Master
Soweit so gut, wie gesagt ich kann jetzt am Depot Clients einbinden, die Clients holen die Software vom Depot ab.
Wenn ich mit der OPSI-Client-GUI nun mit dem Depot verbinde, kann ich auf ein fire_on_demand ausführen. Bin ich am Master eingeloggt, gelingt das mit Clients im ADMIN-LAN. Die Clients im Live kann ich natürlich nicht erreichen.
Frage also: Kann der Master den Depot Server anweisen, die Clients zu triggern?
Danke
danke und sorry, dass ich solange nicht reagiert habe.
Ich habe jetzt zwei OPSI in unterschiedlichen Netzen am laufen.
Der Master (Config) läuft in einem Netzwerk - mit einer IP (xxx.xxx.xxx.100).
Dann habe ich jetzt einen Server (Depot) mit zwei Füßen, einmal im Live-Netz (aaa.aaa.aaa.200), in diesem Netzwerk sitzen auch die Clients und einmal in einem Admin-LAN mit (mmm.mmm.mmm.200). Der Master ist nur über das Admin-LAN erreichbar, und steht hinter einem NAT-Gateway. Extern hat er also eine IP (mmm.mmm.mmm.100).
Client ------ LIVE ----- OPSI-Depot ------- ADMIN ------- | NAT | ------- ADMIN ------- OPSI-Master
Soweit so gut, wie gesagt ich kann jetzt am Depot Clients einbinden, die Clients holen die Software vom Depot ab.
Wenn ich mit der OPSI-Client-GUI nun mit dem Depot verbinde, kann ich auf ein fire_on_demand ausführen. Bin ich am Master eingeloggt, gelingt das mit Clients im ADMIN-LAN. Die Clients im Live kann ich natürlich nicht erreichen.
Frage also: Kann der Master den Depot Server anweisen, die Clients zu triggern?
Danke