Hi,
On Tue, May 08, 2007 at 10:36:23AM +0200, Benedikt Stockebrand wrote:
> Gert Doering <[EMAIL PROTECTED]> writes:
>
> > Arbeitet eigentlich jemand an "richtigem" IPv6-Support fuer OpenVPN?
> > Also im "tun"-mode, mit "push"-Unterstuetzung, Adresspool-Verwaltung, usw?
>
> Also die tun-Interfaces funktionieren auch mit IPv6, außer bei
> Solaris, wo es aber an den tun-Interfaces selbst liegt, nicht an
> OpenVPN.
[..]
> Wie weit man wirklich Adressen vom Server aus jedesmal neu vergeben
> will, darüber kann man sich streiten;
"push" heisst jetzt nicht notwendigerweise "neu" vergeben - sondern
einfach nur "vergeben, ohne den Client zu konfigurieren".
Darf gerne einmal-dynamisch-dann-statisch sein, so isses bei IPv4 jetzt
auch (aus Pool, aber mit Speicherung, "wer hatte welche Adresse") :-)
[..]
> Das größte Problem, zumindest bei großen Installationen, ist immer
> noch, dass ich für jeden Client einen eigenen UDP-Port brauche. Daran
> hat sich leider meines Wissens noch nichts dran geändert, ich verfolge
> die aktuellen Entwicklungen aber auch nicht beliebig "zeitnah".
Und genau *das* ist das Problem - ich fang hier nicht an, fuer 50+
Mitarbeiter auch noch jedem Mitarbeiter seinen eigenen UDP-Port
zuzuweisen (und manuell die IPv6-Adressen zu verteilen). Die Leute
kriegen ein Zertifikat, einen Radius-Login, und auf dem OpenVPN-Server
muss ich *nichts* tun, damit die Clients ihn verwenden koennen.
Natuerlich waere das bei 50 MA noch "irgendwie machbar", zumal die
Fluktuation nicht so hoch ist - aber das ist keine Loesung, sondern
eine Krankheit.
Gert Doering
-- NetMaster
--
Total number of prefixes smaller than registry allocations: 113403
SpaceNet AG Vorstand: Sebastian v. Bomhard
Joseph-Dollinger-Bogen 14 Aufsichtsratsvors.: A. Grundner-Culemann
D-80807 Muenchen HRB: 136055 (AG Muenchen)
Tel: +49 (89) 32356-444 USt-IdNr.: DE813185279
_______________________________________________
ipv6 mailing list
[email protected]
http://listserv.uni-muenster.de/mailman/listinfo/ipv6
