Hallo zusammen
stehe aktuell for folgender Hürde:
Ich würde gerne eine IPSec Verbindung aufbauen welche jedoch auf meiner Seite geforwarded wird wenn man zu mir "spricht"...
Mein 2. Standort benutzt somit die gleichen IPs wie ich und möchte nun, dass wenn er bei mir mit der 172.20.10.50 ankommt an die 10.10.10.50 weitergeleitet wird... Geht auch nur um eine Adresse und nicht um ein komplettes Netzwerk...
Was muss ich hierfür alles für Parameter beachten bei der IPSec und beim NAT?
Wie stelle ich dies auf meiner Seite ein? Muss ich da das 1:1 NAT benutzen?
Herzlichen Dank
Grüße
Ich verstehe nicht warum die Benutzer nicht einfach auf die ip aus deinem Netz zugreifen dürfen, die Netze sind doch per VPN verbunden? Ich verstehe nicht was du damit bezwecken willst.
Was soll das Ziel sein?
Bitte mehr Informationen
Gesendet von iPhone mit Tapatalk Pro
Na ganz einfach.. Die andere Seite hat ebenfalls ein privates Netz mit dem Berech 10.10.10.0/24
Wenn die andere Seite nun die IP 10.10.10.50 aufruft so landet sie auf deren .50 Server und nicht auf meinem welcher durch die VPN gehen soll.
Deswegen würde ich die VPN gerne so einrichten, dass wenn die andere Seite die IP 172.20.10.50 aufruft sozusagen zu mir kommt und dies dann passend bei mir zurückgenattet wird.
Öhm, auf einer Seite das Netz umbenennen? Würde sage, das ist die Standardlösung für das Problem und ich habe bisher in jeder Anleitunge gelesen, dass es mit identischen Netzen auf beiden Seiten nicht klappt...
Klar klappt das... Hatte das doch auch mit der alten Firewall am laufen und hat geklapt ;D
Bzw. es läuft aktuell noch aber soll in nächster Zeit abgelöst werden ;)
Da die alte FW jedoch mehr oder weniger ein Schloss mit sieben Siegeln ist kann ich da auch nicht wirklich viel auslesen... Klar die Definitionen der VPN habe ich, und die NAT einstellungen kann ich ebenfalls einsehen.. Aber ob das die OPNsense das genau so macht wie die alte FW ist eben fraglich...
Vorallem da bei mir die OPNsense das komplette Routing übernimmt was die alte FW eben weniger gemacht hat...Und bevor ich stundenlang herumprobiere hatte ich hier die Antwort "Klar trag das bei dem Forwardiung ein und das bei der IPSec Verbindung und fertig" erhofft... ::)
Deswegen hier die Frage :P
Kommt drauf an, in einem Heimnetzwerk ist es die einfachste Lösung, in einem Firmennetzwerke nicht praktikabel denn es können Server Dienste laufen und das umkonfigurieren ist nicht schön und kann einiges an Probleme machen.
Ja es ist möglich, 2 Netze mit identischen ip Bereichen per VPN zu verbinden
Hast du schon im Forum gesucht?
Ich bin der Meinung das es schon öfter vorkam die Frage
Gesendet von iPhone mit Tapatalk Pro
Quote from: micneu on April 29, 2019, 03:46:02 PM
Kommt drauf an, in einem Heimnetzwerk ist es die einfachste Lösung, in einem Firmennetzwerke nicht praktikabel denn es können Server Dienste laufen und das umkonfigurieren ist nicht schön und kann einiges an Probleme machen.
Hier hast du den Nagel auf den Kopf getroffen :D
Quote from: micneu on April 29, 2019, 03:46:02 PMIch bin der Meinung das es schon öfter vorkam die Frage
Ja ich auch... Aber finde leider nichts mehr... Oder bin zu blöd es zu finden...
Quote from: superwinni2 on April 29, 2019, 03:47:57 PM
Quote from: micneu on April 29, 2019, 03:46:02 PMIch bin der Meinung das es schon öfter vorkam die Frage
Ja ich auch... Aber finde leider nichts mehr... Oder bin zu blöd es zu finden...
Kam auch schon öfters die Frage. Gibt mindestens einen Thread im deutschen Forum. Aber gibt auch Anleitung dazu in den Docs https://docs.opnsense.org/manual/how-tos/ipsec-s2s-binat.html (https://docs.opnsense.org/manual/how-tos/ipsec-s2s-binat.html)
Now I get it! Die beiden identischen Netze sollen nicht verbunden werden mit IPsec, es gibt nur ein weiteres (!), identisches Netz auf der anderen Seite...
Quote from: chemlud on April 29, 2019, 07:28:18 PM
Now I get it! Die beiden identischen Netze sollen nicht verbunden werden mit IPsec, es gibt nur ein weiteres (!), identisches Netz auf der anderen Seite...
Genau
Tschuldigung fürs blöd ausdrücken...