OPNsense Forum
International Forums => German - Deutsch => Topic started by: svvenni2k on August 03, 2018, 08:40:27 am
-
Hallo zusammen,
um mein Topic zu realisieren habe ich das
https://forum.opnsense.org/index.php?topic=4979.msg19771#msg19771
gemacht. Läuft auch Prima. DANKE an M4DM4NZ
Jetzt wollte ich "einfach" nur ;-), dass ich das komplette Netz hinter dem Client erreiche.
Also vom LAN hinter der PFsense (siehe unten) das LAN hinter der opnsense.
Ich weiß aber nicht wie.
hier mal ein Versuch den Aufbau näher zu erläutern:
pfsense als OpenVPN-Server (LAN: 10.10.0.0/24; VPN: 10.133.161.1) --> Internet --> opnsense als Client (10.133.161.154) --> LAN mit 10 Clients (192.168.0.2-11)
Ich kriege es einfach nicht hin. Ich glaube ich habe da ein Routing Kopf Paket Lenk Problem ;-)
Danke schon mal im Voraus für eure Antworten. Ach so ja ich habe hier im Forum schon gesucht, allerdings war es schwierig die richtigen Suchwörter zu finden. Also einfach: ich war zu blöd!!!
Grüße Swen
-
Hi,
ich glaube du suchst an der falschen Stelle. Das was du machen möchtest klingt (zumindest für mich) nach einer Site-to-Site Anbindung. Dabei wären beide Sensen quasi Server bzw. VPN-GWs und du konfigurierst, welche Netze sie "durchleiten" sollen.
Schau mal in der Doku, da ist das sehr einfach skizziert.
OpenVPN ist eine feine Sache, ich persönlich tendiere bei S2S-Geschichten eher zu IPSec. Das hat den Vorteil, dass es einfach schon viel weiter unten im Protokollstack läuft und ist für alles darüber gewissermaßen transparent . Auf den ersten Blick scheint das ein wenig verwirrender, wenn man sich mal dran gewöhnt hat ist es jedoch insgesamt übersichtlicher. Vielleicht schaust du dir das mal eher an. Darüber hinaus ist IPSec um einiges performanter als OpenVPN.
Mach mal nach Gusto. Aber das notwendige Stichwort lautet Site to Site Tunnel.
MFG
Wayne
-
Super vielen Dank.
Dann werde ich das mal ausprobieren...