OPNsense Forum

International Forums => German - Deutsch => Topic started by: lfirewall1243 on March 13, 2019, 01:57:52 pm

Title: OpenVPN einseitiges Site to Site
Post by: lfirewall1243 on March 13, 2019, 01:57:52 pm

Hi, :)

kurze Frage, ich möchte 2 Netze per OpenVPN permanent miteinander verbinden.

Allerdings soll nur ein Netz das andere sehen und darauf zugreifen können.
 
Netz A --> Netz B   erlaubt + Geräte aus Netz B sollen nur eine IP sehen hinter welcher sich das komplette Netz A versteckt

Netz B --> Netz A nicht erlaubt

Realisiere ich das einfach mit Rules oder gibt es im OpenVPN dazu passende Einstellungen?

Danke euch :)

Title: Re: OpenVPN einseitiges Site to Site
Post by: superwinni2 on March 13, 2019, 02:44:59 pm

Ich habe dazu eine Peer-to-Peer VPN aufgebaut.
Meine "große" FW zuhause ist der Server, der andere der Client.


Über die OVPN die passenden Routen eingetragen damit die Verbindung von links nach rechts und von rechts nach links funktioniert.


Bei der "Client"-FW ist eingestellt, dass mein Netz von dem OpenVPN-Interface vollen zugriff hat. Auf meiner Firewall wird der Zugriff genauer geregelt. Ebenfalls anderstrum. Laut Client-FW darf das komplette Netz zu mir, bei meiner Firewall geht dann allerdings die Schranke zu da ich vieles blockiere.
Wenn die ClientFW natürlich nur eine kleine Internetleitung hat (<6 MBit/s) würde ich einen großen Teil schon auf der Client FW filtern um hier die Bandbreite in der OVPN Leitung klein zu halten und das Netz nicht unnötig belasten.
So hat man am Ende nicht gleich 20 Firewalls wo man genau überlegen muss was ist wo eingestellt, sondern nur eine die die ganze VPN Sache regelt.

Title: Re: OpenVPN einseitiges Site to Site
Post by: lfirewall1243 on March 15, 2019, 03:00:22 pm

Danke dir :)

Werde das demnächst mal ausprobieren :)