Hallo zusammen,
nachdem ich nun das Thema VPN Tunnel verstanden habe, möchte ich gerne
das Netz aus dem Tunnel auf ein reales Interface legen.
Wie mache ich das ?
Danke !
Quote from: fw115 on May 05, 2024, 08:20:29 PM
Hallo zusammen,
nachdem ich nun das Thema VPN Tunnel verstanden habe, möchte ich gerne
das Netz aus dem Tunnel auf ein reales Interface legen.
Wie mache ich das ?
Danke !
Moin, leider habe ich dein Ziel nicht nicht verstanden. Was willst du erreichen und an welchen Punkt brauchst du Hilfe?
Gesendet von iPhone mit Tapatalk Pro
Hi,
ich habe 3 Interfaces
LAN
WAN
DMZ
Der Tunnel wird über LAN und WAN hergestellt.
Ich möchte aber die Netze die ich über den Tunnel erhalte auf DMZ legen und sehe gerade den Wald vor Bäumen nicht.
Der Tunnel wird über ein EON Glasfasernetz in ein Telekom Netz, über das ich meine offiziellen IP-Adresse erhalte, hergestellt.
Das heisst, alle meine IP's die ich habe, werden hier rein geroutet.
Nur die haben dann eben nichts in meinem LAN zu suchen.
Welcher Art ist dein VPN-Tunnel? Wireguard, IPsec oder OpenVPN?
Welches Gerät baut den Tunnel auf, OPNsense, Fritzbox oder PC?
Du musst schon etwas genauer deine Ausgangskonfiguration erklären und
was du erreichen willst.
die Opensense baut den Tunnel auf , der Tunnel ist Openvpn.
Und was meinst du mit "auf Interface legen"? Das OpenVPN hat auf deiner Seite ein Netz? Wie lautet dieses?
Ist die Gegenseite auch ein Gateway oder ein "Road Warrior"? Wenn Gateway, wie lautet das Netz auf der anderen Seite.
Details! Alle! Wie sollen wir sonst irgendwas sinnvolles dazu sagen?
Quote from: fw115 on May 06, 2024, 06:52:11 PM
Der Tunnel wird über LAN und WAN hergestellt.
Ich möchte aber die Netze die ich über den Tunnel erhalte auf DMZ legen...
In dem Server gibt es ein lokales Netz, das müsste dein LAN sein, dort stattdessen das DMZ eintragen. Im Client das "remote network" auf dein DMZ statt LAN umstellen. Im neuen "Instances" setup sinngemäß genauso das LAN und DMZ auf BEIDEN (!) Seiten austauschen.
Man möge es mir verzeihen, aber das Thema Routing usw. ist bei mir gefühlt 100 Jahre her.
Also:
Devices:
( Ich nutze den Opensense VPN Client , die Gegenseite ist ein OpenVPN Server)
LAN 192.168.2.x/24
WAN - VLAN132 für Glasfaser DHCP was auch immer der ISP hier drauf gibt
DMZ 195.x.x.x/29
VPN 212.x.x.x (Nach dem Tunnelaufbau sehe ich nur diese eine IP)
Zitat Provider für meine IP Adressen:
Wir haben den Zugang bei uns so eingestellt, daß auf Ihrer Seite keine Route
automatisch gesetzt wird.
Beachten Sie bitte, daß die Point-to-Point-Adresse des Tunnelinterfaces auf
Ihrer Seite nur pseudo-statisch ist. Die statischen Adressen bzw. Netze werden
von uns nur über den Tunnel geroutet, Sie müssen diese Adressen selber anhand
Ihrer Erfordernisse konfigurieren.
--
Ich möchte das der Traffic im Netz 192.168.2.x/24 über das Glasfaser Interface
geroutet wird.
Weiterhin möchte ich das alles was von außen nach 195.x.x.x/29 über den VPN Tunnel an das interface DMZ geht und an die entsprechenden Maschinen in diesem Netz und vice versa.
Also alles was aus dem Netz 195.x.x.x/29 kommt über den VPN Tunnel nach draussen.
Hoffe das ich einigermaßen erklären konnte was ich möchte, sollte immer noch was fehlen, bitte ich um Hinweis.
Danke.