OPNsense Forum
International Forums => German - Deutsch => Topic started by: kinch on April 18, 2018, 12:33:40 am
-
Guten Tag
Da ich es für ziemlich komplex halte, hier die Fakten;
Firewall 1 OPNsense:
- mit aktivem openVPN server
- zugriff via openVPN in das Netzwerk von Firewall 1 OPNsense möglich
- ist über LAN (separates Subnetz) direkt mit Firewall 2 pfSense verbunden
- Über eine statische Route werden die Netze zur Firewall 2 pfSense geroutet
Firewall 2 pfSense
- ist über LAN (separates Subnetz) direkt mit Firewall 1 OPNsense verbunden
- über eine statische Route werden die Netze zur Firewall 1 OPNsense geroutet
- über ein IPsec VPN ist diese Firewall mit der Firewall 3 pfSense verbunden
Firewall 3 pfsense
- ist über IPsec VPN mit Firewall 2 pfSense verbunden.
Es geht um den Zugriff über den openVPN Tunnel.
Ich würde gerne folgendes zum laufen bringen, dass der Client welcher sich bei der OPNsense sich per openVPN einloggt auf alle Netze zugreifen kann.
Logik:
openVPN Client -> Firewall 1 OPNsese -> routing -> Firewall 2 pfSense -> VPN IPsec -> Firewall 3 pfSense
Der Zugriff funktioniert jedoch momentan nur soweit:
openVPN Client -> Firewall 1 OPNsese -> routing -> Firewall 2 pfSense
Die Firewall Regel der beteiligten Schnittstellen sind zu Testzwecken auf any-any gestellt.
Wenn ich direkt im LAN egal an welcher Firewall bin, kann ich alle Netze bei allen Firewalls erreichen
Hat wer noch den Durchblick und möchte helfen? ;)
Gruss
und Danke
-
Fehler gefunden. Vor lauter Bäumen den Wald nicht mehr gesehen.
IPsec Phase 2 Eintrag für das openVPN subnet habe ich vergessen.