Hallo,
ich habe eine Frage, was man da genau machen soll
Ich habe zwei Standorte.
Standort-A: Fritzbox mit dem IP-Bereich 192.168.0.0/24
Standort-B: Opensense mit dem IP-Bereich 10.0.0.0/24
Ich habe eine IPSec Verbindung (über öffentliches Netz) zwischen den beiden Boxen eingetragen und die Verbindung ist auch aktiv.
Jetzt habe ich eine OpenVPN Verbindung am Standort-B eingerichtet und ich kann auch auf alle Systeme in diesem Netz zugreifen. Als Tunnel Netzwerk habe ich den Bereich 10.100.0.0/24 eingestellt.
Was muss ich jetzt machen, damit ich als Client im OpenVPN Netz in das Netz vom Standort-A komme und umgekehrt?
Vielen Dank für die Unterstützung.
Du musst am Standort A das Netz 10.100.0.0/24 der remote Seite in der Phase 2 hinzufügen. Das geht möglicherweise nicht im UI der Fritzbox sondern nur, indem du manuell eine Konfigurations-Datei erstellst.
Auf der Seite B bei der OPNsense musst du das Netz 10.100.0.0/24 der lokalen Seite in der Phase 2 hinzufügen.
Oder du machst die Summe beider Netze etwas kleiner, indem du statt 10.100.0.0/24 z.B. 10.0.100.0/24 verwendest und änderst auf beiden Seiten 10.0.0.0/24 in 10.0.0.0/16.
Ebenso muss die OpenVPN-Verbindung dann natürlich in den lokalen Netzen außer 10.0.0.0/24 auch das 192.168.0.0/24 haben.
Zusammenfassung: alle beteiligten Seiten müssen immer wissen, wo alle Netze liegen, sonst kein Routing durch das VPN.
Hi,
vielen Dank für die Info. Ich werde Variante A am Wochenende ausprobieren.
Variante B würde mir besser gefallen, da wir eigentlich nie mehr wie ~fünf VPN Benutzer haben, aber ich weiß nicht, wo ich da was einstellen muss,
lg