Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: guest22308 on August 05, 2020, 02:58:15 PM

Title: Hilfe bei IPsec Routung
Post by: guest22308 on August 05, 2020, 02:58:15 PM
Hallo,
ich komme mit folgender Konfiguration nicht weiter, irgendwo fehlt mir der entscheidende Punkt und ich benötige dann doch mal Hilfe:

Ich habe 2 OPNsense 20.7 mittels IPsec gekoppelt (Modus Tunnel IPv4). Ich möchte nun, das Anfragen die an eine öffentliche IP (von extern) auf Seite A gehen, durch den Tunnel an einen Server auf Seite B geroutet werden. Mir fehlt sicher irgendwo ein NAT oder eine Portweiterleitung oder sonst was. Ich hoffe es kann mir jemand sagen, wo was zu konfigurieren ist, damit es endlich geht....

A:
IP: 1.2.3.4 und 1.2.3.5
LAN: 100.127.0.0/24

B:
LAN: 192.168.0.0/24
Server: 192.168.0.232

LG

Title: Re: Hilfe bei IPsec Routung
Post by: micneu on August 05, 2020, 05:29:29 PM
bitte mehr informationen, was ist das für ein server auf den zugegriffen werden soll?
z.b. ein webserver könntest du versuchen mit einem ha proxy.
eine frage noch, warum machst du ip sec und nicht openvpn (finde openvpn simpler zu konfigurieren)
könntest du bitte zum besseren verständnis einen grafischen netzwerkplan zeichnen in dem auch beschrieben ist was auf dem server läuft.
- kannst du den dienste auf seite b von dem netz a erreichen?
- wie schon geschrieben könnte ich es mir vorstellen mit einem ha proxy auf seite a
- warum darf den nicht direkt auf die seite b von extern?

bitte mehr informationen
Title: Re: Hilfe bei IPsec Routung
Post by: guest22308 on August 05, 2020, 08:00:13 PM
Also der Zielserver ist doch erst mal egal, es sollen mehrer Dienste (ports) erreichbar sein.
Es geht mir in erster Linie um Hilfe beim Routing/Konfiguration/Einstellung.
Der ha proxy bietet ggf nur web? Das ist nicht das eigentlich Ziel, leider.
IPSec weil performanter als openvpn (wenn es als routing mode gehen soll, kann ich das auch gerne ändern, da habe ich mich auch dran versucht, aber leider auch da ging es nicht)
Sie Netze in A und B sind verbunden und Kommunikation funktioniert in beide Richtungen.
ha proxy würde jetzt halt noch nicht laufen.
Es kann nicht direkt auf Seite B zugegriffen werden, da es ein CGN ist. Darum auch dieser Weg.


Quote from: micneu on August 05, 2020, 05:29:29 PM
bitte mehr informationen, was ist das für ein server auf den zugegriffen werden soll?
z.b. ein webserver könntest du versuchen mit einem ha proxy.
eine frage noch, warum machst du ip sec und nicht openvpn (finde openvpn simpler zu konfigurieren)
könntest du bitte zum besseren verständnis einen grafischen netzwerkplan zeichnen in dem auch beschrieben ist was auf dem server läuft.
- kannst du den dienste auf seite b von dem netz a erreichen?
- wie schon geschrieben könnte ich es mir vorstellen mit einem ha proxy auf seite a
- warum darf den nicht direkt auf die seite b von extern?

bitte mehr informationen
Title: Re: Hilfe bei IPsec Routung
Post by: micneu on August 05, 2020, 09:12:53 PM
- Bitte einen grafischen Netzwerkplan
- konfig vom ipsec beide Seiten biltte als Bild
- deine Firewall regeln als Bild von deinem ipsec beide Seiten


Aber warte mal habe ich es richtig verstanden das dein VPN NICHT LÄUFT?

- ist der Tunnel aufgebaut und kannst du die Gegenstücke lan b von a Pinten und umgekehrt?
- sind in den Netzen noch irgendwelche Clan oder so konfiguriert? (deshalb von beiden Seiten einen netzwerkplan bitte)

- sind beide Sense per dyndns oder fester in erreichbar?

Bitte mehr Informationen


Gesendet von iPad mit Tapatalk Pro
Text only | Text with Images