Hey ho,
ich bin gerade dabei, unser VPN-Gateway von Mikrotik auf eine OPNSENSE umzubauen. Und hab hier und da ein paar Problemchen :o
Folgender Aufbau liegt vor:
OPNSENSE (VPN GATEWAY)
- OpenVPN Server
- IP im Office LAN 10.10.1.245 (Eigene ETH Schnittstelle)
Remote Access VPN (OpenVPN)
- Externer Zugriff auf Office & Remote Systeme
- Tunnelnetzwerk ->192.168.99.0/24
- Lokales IPv4-Netzwerk -> 10.10.1.0/24, 172.25.0.0/16
Remote Systeme (OpenVPN)
- Tunnelnetzwerk ->172.25.0.0/16
- Lokales IPv4-Netzwerk -> 10.255.0.0/16
10.255.x.x ist die MGMT Adresse auf die wir gerne mit Remote Access Zugreifen wollen. Jeder Remote
Standort hat seine eigene Adresse.
CISCO ASA (Office FWL)
- Office LAN ->10.10.1.0/24
(https://www.laniax-systems.eu/OPNSENSE/VPNAUFBAU.png)
Folgendes Problem oder SzenarioDirekt über die Opensense funktioniert:
- Zugriff aufs Office LAN
- Zugriff auf die Remote Systeme (10.255.x.x)
Nicht möglich über Remote Access VPN:
- Zugriff aufs Office LAN
- Zugriff auf die Remote Systeme (10.255.x.x)
Mir ist es möglich auf die direkt angeschlossenen Netze/IP Adressen per Remote Access VPN zuzugreifen (10.10.1.245, 192.168.99.1, 172.25.0.1)
Bei Fragen oder genaueren Infos stehe ich zur Verfügung. ;D ;D