OPNsense Forum

International Forums => German - Deutsch => Topic started by: tohuwabohu on January 31, 2019, 11:17:40 am

Title: Openvpn Site-to-Site + OVPN Server Routing
Post by: tohuwabohu on January 31, 2019, 11:17:40 am

Hallo zusammen,

vorab - ich bin neu im opnSense Thema.
Ziel: Mein lokales Netzwerk von außen erreichbar machen via VPN.
Problem: Unser ISP ist ein lokaler Richtfunkanbieter (Landleben -.-) -> DynDNS nicht möglich, Statische IP auch nicht.
Lösungsansatz: vserver mit OPNSense (nennen wir diesen ab jetzt OPNsense02) mit Statischer Public ip (96.x.x.x) und lokale OPNSense Instanz Zuhause (OPNsense01)
OPNsense01 <--> OPNSense02 via Site-to-Site VPN verbinden
OPNSense02 <--> Mobiler Client mit VPN verbinden.

Aktuell sieht meine Konfiguration so aus:

OPNsense01 (Lokal - Dient dort nicht als Router)
- WAN: dynamisch (Durch Richtfunk ISP)
- lokale IP: 10.0.0.100 (Netz 10.0.0.0/22)
- OVPN Client -> Verbindet sich zu opnsense02 (96.x.x.x), bekommt die IP 192.168.160.2 (Netz: 192.168.160.0/24)


OPNsense02 (Public)
- WAN: 96.x.x.x
- lokale IP: 192.168.1.1 (192.168.1.0/24(

- OVPN Server 1:
 -Peer to Peer (sharedKey)
 - Tunnel Network (192.168.160.0/24)
 - local Network (10.0.0.0/22)
 - Address Pool haken gesetzt

- OVPN Server 2:
 -Remote Access (SSL + User)
 - Tunnel Network (192.168.178.0/24)
 - local Network (192.168.1.0/24,192.168.160.0/24)
 - Remote Network (10.0.0.0/22)
 - Dynamic IP + Address Pool gesetzt


Aktueller Stand:
ich kann das 10.0.0.0/22 Netzwerk von der OPNsense02 aus pingen via Webgui Diagnostics (*wuhuu*)
Ein mobiler Client welcher sich an den Public  OVPN Server 2 anmeldet kann die opnsense01 IP Adresse (192.168.160.2) pingen.
Der mobile Client kann jedoch nicht das gesamte 10.0.0.0/22 Netz erreichen.

Ich bin jetzt sozusagen schon im lokalen Netz drin, komme hier jedoch nicht mehr weiter.
Könnt ihr mir hier helfen?
Das Ziel ist zunächst einmal alles ans Laufen zu bekommen. Gerne könnt ihr mir danach noch Security Tipps geben. (nirgends mehr wird SHA1 oder DES verwendet).

viele Grüße
Tohuwabohu

Edit - hier noch ein Diagramm, ich hoffe das passt so

Code: [Select]

         +                                               +
         |10.0.0.0/22                                    | 192.168.1.0/24
         |                                               |
         |                                               |
         |                                               |
         |                                               |
         |                                               |
         |10.0.0.100                                     |192.168.1.1
+-------------------+          Site2Site       +---------------------+
|                   |         192.168.160.0/24 |                     |
|   OPNsense01      +--------------------------+   OPNsense02        |
|                   |192.168.160.2             |                     |
+--------+----------+                          +---------+----+------+
         |                                               |    |
         |                                               |    |
         |                                               |    |192.168.178.0/24
         |                                               |    |OVPN2                      192.168.178.6
+--------+----------+                                    |    |                        +---------------------------+
|                   |                                    v    |                        |                           |
|  ISP Router       |                               96.x.x.x  +------------------------+   Client01                |
|                   |                                                                  |                           |
+--------+----------+                                                                  +---------------------------+
         |
         |
         |
         |
         v
     dyn IP