Hilfe um das Netzwerk einzurichten - Lug-dd

28 Oct 2020


      Hallo Leute!
Aufgrund der aktuellen Situation hat meine Firma entschieden, dass jetzt 
alle Mitarbeiter einen Laptop bekommen, damit sie auch von zu Hause 
arbeiten können.
Und heute habe ich meins bekommen...
Ich werde also die nächste paar Tage die ganze Installation meines 
Linux-Desktop auf dem Laptop übertragen, vermutlich per rsync.
Nun habe ich ein Problem und finde aktuell keine Lösung...
Also, mein Desktop-PC (und später der Laptop) hat eine Ethernetkarte auf 
dem 3 VLANs laufen und auf jedem VLAN läuft ein Bridge.
Die Konfiguration ist also wie diese:
auto eth0
iface eth0 inet manual
auto vlan51
iface vlan51 inet manual
         vlan-raw-device eth0
         post-up /bin/ip link set dev $IFACE mtu 9000
         post-up /sbin/sysctl -qw net.ipv6.conf.$IFACE.disable_ipv6=1
auto br-cl-int-lan01
iface br-cl-int-lan01 inet static
         bridge_ports vlan51
         bridge_fd 5
         bridge_hello 2
         bridge_maxage 12
         bridge_maxwait 4
         bridge_stp off
         address 10.0.51.198
         netmask 255.255.255.0
         network 10.0.51.0
         broadcast 10.0.51.255
         gateway 10.0.51.1
         post-up /sbin/sysctl -qw net.ipv6.conf.$IFACE.disable_ipv6=1
Auf dem Rechner läuft auch eine Windows-VM (mit KVM) mit einer zweiten 
IP aus dem Netz 10.0.51.0/24. Das ist auch der Grund warum ich Bridges 
habe.
Nun, wenn ich zu Hause bin, werde ich natürlich eine andere Situation 
haben (andere IP, andere Gateway). Ich muss also eine Schnittstelle 
haben (eine sollte wohl reichen), mit einer IP aus meinem Netz zu Hause 
haben und das sollte kein Problem sein.
Aber was mache ich mit den Bridges?
Suf dem Laptop wird natürlich ein VPN (OpenVPN) laufen und ich soll die 
Netze, die in den 3 Bridges eingerichtet sind, auch per VPN erreichen, 
d.h. ich darf diese Bridges _NICHT_ einschalten, wenn das VPN läuft.
Wenn aber die Bridges nicht laufen (zumindest br-cl-int-lan01) wird 
meine Windows-VM auch Probleme haben, vermutlich sogar nicht starten...
Aber wenn ich den Bridge starte, werde ich per VPN das Netz im Büro 
nicht erreichen können...
Also die Frage lautet: wie soll ich den Laptop so einrichten, dass im 
Büro die Netze so sind wie jetzt auf dem Desktop-PC und zu Hause über 
eine separate Schnittstelle _UND_ die Windows-VM weiterhin läuft und 
kann auch die Firmennetze über das VPN, das auf Linux läuft, zugreifen?
Ich hoffe, ich konnte das Problem erklären... wenn ich die E-Mail lese, 
kreuzen sich bei mir auch die Augen... :(
Als Betriebssystem benutze ich Debian 10.
Ich danke euch für eure Vorschläge!
Luca Bertoncello
(lucabert@lucabert.de)