Endlich ein Forum für EFW.
Ich nutze EFW schon eine ganze Weile. Bislang immer mit Benutzer und Kennwort.
Jetzt möchte ich in meinem Netz einen Domänencontroller einsetzen, der die VPN-Verbindung vorm Benutzerstart haben möchte.
Daher möchte ich auf Zertifikate ohne PSK umsteigen. Zertifikate erstellen etc. hat gut geklappt und die Verbindung kommt zustande.
Ich habe nun folgendes Problem: Der EFW hat dem TAP Device im user/psk Modus neue DHCP Daten verpasst (inkl. Gateway etc) Das tut er nun nicht mehr und so bekomme ich auch keine Daten durch den Tunnel. Um die Domäne aktivieren zu können, muss ich ja dann wins und dns server zusätzlich weitergeben. Wie bekomme ich das für die Clients hin? Hat da jemand Erfahrung?
An meinem EFW hängen zwei EFW-Clients mit Subnetzen. Dorthin sollen natürlich nur die Netzwerke gepushed werden, nicht so DNS, NTP und Wins. Geht das überhaupt?
Eine Idee: Kann man auf der Kontenseite trotzdem Konten für die Clients definieren? Die Namen sind ja eindeutig.
Schonmal vielen Dank.