Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: magicas on June 03, 2022, 12:12:01 PM

Title: Site to Site mit mehreren Standorten und gleicher IP-Range
Post by: magicas on June 03, 2022, 12:12:01 PM
Hallo!
Einen site-to-site Tunnel mit IPSec VPN zu einer entfernten z.B. Fritzbox aufzubauen ist ja relativ einfach.
habe ich aber nun verschiedene Standorte mit teilweise gleicher IP-Range wie mache ich das dann?

Beispiel:
Opnsense Hauptsitz --> 192.168.10.0

Standort 1 --> 192.168.0.0
Standort 2 --> 192.168.1.0
Standort 3 --> 192.168.1.0

für Standort 1 und Standort 2 ist die Einrichtung noch klar aber wie richte ich nun Standort 3 per IPSec VPN ein?
Title: Re: Site to Site mit mehreren Standorten und gleicher IP-Range
Post by: Patrick M. Hausen on June 03, 2022, 12:25:39 PM
Da musst du an Standort 2 und 3 bidirektional NATen. Ob das innerhalb eines IPsec-Tunnels mit dem Produkt geht, weiß ich nicht. Und wenn dann wechselseitig auf Resourcen zugegriffen werden soll und am Ende noch Windows im Spiel ist, wird es ganz eklig, dann braucht es DNS-Translation und das kann die Sense so nicht.

Ich hatte mal einen Mittelständler mit so einem Setup. Fortigate kann sowas. Bis die Vertrauensbeziehung zwischen den Domänen hergestellt war, hat es Wochen gedauert. Und Debugging war immer extra Spaß.

Umnumerieren ist einfacher. Wirklich. Oder führ parallel IPv6 ein und benutz im VPN nur das.

Gruß
Patrick
Title: Re: Site to Site mit mehreren Standorten und gleicher IP-Range
Post by: uneu on June 03, 2022, 08:30:28 PM
... am kleinsten Standort (Netztwerktechnisch) die IP-Range ändern, wenn möglich.
Text only | Text with Images