Hallo,
auf der OpnSense ist ein Site2Site OpenVPN und Wireguard konfiguriert, die User verbinden sich aus dem Homeoffice per OpenVPN. Ist es möglich dass die VPN-User auch auf die Server hinter den Site2Site ovpnn und Wireguard vpns zugreifen können ohne die Option "Use-Remote-Gateway" zu nutzen?
IpSec funktioniert User-Seitig wunderbar durch OpenVPN.
Übersicht:
Site2Site Verbindung zu Kunden per OpenVPN und wireguard (erreichbar übers Büro bzw über die Sense direkt)
IPSec Verbindung zu Kundensystemen
Client2Site Verbindung von Homeoffice usern -> sollen via VPN auf alle Systeme zugreifen können (Stand jetzt funktioniert nur IPSec)
Was ich bis jetzt gemacht habe:
Bei ovpn-Server Remote-Network die IP-Adressen der Site2Site Verbindungen eingetragen
Verglichen ob es zu Adress-Konflikten kommen könnte (keine duplikate Adressbildung möglich)
Danke & Grüße
es könnte ja sein das einer der kollegen die sich einwählen den gleichen ip bereich haben wie ein kunde, dann wird es nicht gehen. sonst einfach in openvpn glaube die option "push-route" nutzen
Das hab ich mir angeschaut das ist nicht der Fall, die IP-Adresse die an Clients per OpenVPN vergeben wird, überschneidet sich nicht mit den Netzwerken der Kunden
Die Push-Route Funktion dann in den advandced options oder? Sehe keinen GUI-Schalter dazu
genau, muss du händisch eintragen, in die advanced bereich, ist auch schon öfter im forum gewesen, einfach mal suchen
danke :)
Quote from: kenobits on December 22, 2020, 11:48:31 AM
... die IP-Adresse die an Clients per OpenVPN vergeben wird, überschneidet sich nicht mit den Netzwerken der Kunden
Das ist nur ein kleiner Teil des Problems, wenn ein entferntes LAN bei den Kollegen sich mit einem LAN hinter einem Tunnel überschneidet, gibt es auch Murks.
Man kann auch einen Server im Firmen-LAN haben, auf den sich die Kollegen per VPN schaffen und von DORT AUS in die Kundennetze springen...
Quote from: chemlud on December 22, 2020, 05:09:53 PM
Quote from: kenobits on December 22, 2020, 11:48:31 AM
... die IP-Adresse die an Clients per OpenVPN vergeben wird, überschneidet sich nicht mit den Netzwerken der Kunden
Das ist nur ein kleiner Teil des Problems, wenn ein entferntes LAN bei den Kollegen sich mit einem LAN hinter einem Tunnel überschneidet, gibt es auch Murks.
Man kann auch einen Server im Firmen-LAN haben, auf den sich die Kollegen per VPN schaffen und von DORT AUS in die Kundennetze springen...
Wir haben tatsächlich stand jetzt einen Jumphost, allerdings schient es da Probleme zu geben weil das nur auf einen user konfiguiert wurde (Windows VM, fragt nicht, war noch vor meiner Zeit) Deswegen wurden die Verbindungen auf dem alten Host auf die Sense migriert damit man eben bequem von Notebook zugreifen kann - dann kam corona, jeder sitzt daheim und es funktioniert nicht
IP-Probleme gibt es soweit nicht, das Tunnel-Netz ist ein anderes als das LAN bzw Kundennetze