OPNsense Forum

International Forums => German - Deutsch => Topic started by: Mann-IT on April 07, 2022, 11:57:27 pm

Title: OpnVPN Layer 2 Site to Site
Post by: Mann-IT on April 07, 2022, 11:57:27 pm

Hi,

vielleicht hat jemand eine Idee für mich.
Folgende Ausganglage 2x Opnsense per TAP Openvpn verbunden und per Bridge mit 2 Physikalischen Lanports verbunden. Ich möchte nun auf der 2 End Seite einen VPN Router hängen der 2 öffentlich Ip Adresse eingetragen hat und diese auf der ersten Seite über den Lanport in Internet bringt also sozusagen ich möchte wie ein ewig langes Netzwerkkabel. Leider bekomme ich keine Daten durch. Wenn ich auf der ersten Seite den Lan zu testen nehme kommt auf der 2 alles an. Bin da gerade etwas ratlos?

Gruß Mario



 

Title: Re: OpnVPN Layer 2 Site to Site
Post by: Patrick M. Hausen on April 08, 2022, 12:06:51 am

Layer 2 über VPN ist generell keine gute Idee. Wirklich nicht. Kannst du noch etwas detaillierter beschreiben, was du auf Layer 3 erreichen möchtest? Warum soll ein VPN-Router an Standort A die öffentlichen IP-Adressen von Standort B per Layer 2 nutzen? Kannst du das VPN nicht gleich auf der OPNsense an Standort B einrichten? Wenn nicht, was spricht gehen Routing, NAT und Port-Forwarding?

Title: Re: OpnVPN Layer 2 Site to Site
Post by: Mann-IT on April 08, 2022, 12:23:34 am

HI,

es geht nur Layer 2 da ich auf dem nachgelagerten Router der auf der 2 Seite keinen Zugriff habe und dort nur öffentlichen IP Adresse Eingetragen werden. Das mache nicht ich sondern der Anbieter des VPN Routers.
Da über diesen Tunnel kaum Daten laufen ist das mit der Performance egal.
Man kann sich es so vorstellen, als würde man den nachgelagerten Router direkt ins Internet Stecken mit den 2 öffentlichen IPAdressen. Habe das Bild noch etwas genauer Beschrieben.

Gruß Mario

Title: Re: OpnVPN Layer 2 Site to Site
Post by: Patrick M. Hausen on April 08, 2022, 01:02:12 am

Da kannst du doch immer noch, da du zwei Sensen hast, mit zweimal NAT arbeiten. Was auch immer der Business-Case für so eine abartige Konstruktion sein mag.

Wenn es denn partout sein muss, würde ich es eher mit VXLAN probieren als mit OpenVPN.

Title: Re: OpnVPN Layer 2 Site to Site
Post by: Mann-IT on April 08, 2022, 10:26:45 am

HI,

ja ich weiß, wollte halt layer 2 nehmen damit der IPSec tunnel den der nachgelagerte Router aufbaut nicht verändert wird. Da ich nur einen Versuch habe, sobald der Anbieter den VPN anpasst kommen die selbst nicht mehr drauf. Und dann ist das Ding brickt und kostet richtig Kohle den wieder zu fixen.
Ich verstehe halt nur nicht warum geht es mit LAN ohne Probleme geht aber sobald ich den Port aus dem Internet nehme will er nicht.
VXlan habe ich gelesen aber 0 Ahnung noch nie gebraucht.

Gruß Mario

Title: Re: OpnVPN Layer 2 Site to Site
Post by: Mann-IT on April 10, 2022, 05:54:26 pm

Mit Softether ging es in 5 Minuten und macht genau was es machen soll.
Ist auch ein Layer 2 Netzwerk.

Gruß Mario