"
Hier noch der Key
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages1
#3
German - Deutsch / Re: OPNVPN Instanzen; Site-to-Site
November 02, 2024, 09:49:10 PM
Hier nun die weiteren Bilder.
#4
German - Deutsch / OPNVPN Instanzen; Site-to-Site
November 02, 2024, 09:48:41 PM
Hallo werte Community,
ich möchte gerne auf die Instanzen umsteigen. Bei der Server Lösung mit dem Login über die OPNVPN Anwendung für Windows kann ich mich mit einem PC tadellos verbinden. Nun geht es daran die Site-toSite Verbidnung der beiden Firewalls zu lösen. Hierbei verstehen ich ein paar Einstellungen nicht. Kann mir da wer helfen, ich glaube viele User suchen genau danach.
Vorbereitung Seite A (Server) mit einer fixen IP und einem LAN 172.17.1.0/24 möchte auf Seite B (Client) mit einer fixen IP und einem LAN 192.168.7.0/24 zugreifen.
Auf der Seite A habe ich ein Zertifikat für einen Aussteller (Name: SDE_CA_2024) generiert. Danach auf Seite A mit diesem Aussteller (SDE_CA_2024) ein Serverzertifikat (Name: SDE_SERVER_2024) erstellt. Dann einen User auf der Seite A angelegt (Name: remotevpn). Diesem User mit der Ausstellersignierung von (SDE_CA_2024) ein Clientzertifikat angelegt.
Jetzt einen Static Key angelegt mit Verschlüsselung und Authentifizierung - siehe Static_Key.jpg
Nun eine VPN Serverinstanz angelegt - siehe Server_1.jpg, Server_2.jpg und Server_3.jpg
Wie sind nun die richtigen Server settings? Gibt es da einen Fehler bzw. kann man unter Verschiedenes einigen einstellen. Ich benötige den Zugriff von Seite A auf Seite B und umgekehrt auf die jeweiligen IP Bereiche.
Die Firewallregeln passen soweit bzw. möchte ich mal Schritt für Schritt machen. Daher fange ich mit der Serverkonfig an und nach einer Antwort würde ich meine Clientkonfig zeigen. Wie gesagt, vielleich ist da im Server schon ein Fehler von mir drinnen.
Vielen Dank
Daniel Sindl
ich möchte gerne auf die Instanzen umsteigen. Bei der Server Lösung mit dem Login über die OPNVPN Anwendung für Windows kann ich mich mit einem PC tadellos verbinden. Nun geht es daran die Site-toSite Verbidnung der beiden Firewalls zu lösen. Hierbei verstehen ich ein paar Einstellungen nicht. Kann mir da wer helfen, ich glaube viele User suchen genau danach.
Vorbereitung Seite A (Server) mit einer fixen IP und einem LAN 172.17.1.0/24 möchte auf Seite B (Client) mit einer fixen IP und einem LAN 192.168.7.0/24 zugreifen.
Auf der Seite A habe ich ein Zertifikat für einen Aussteller (Name: SDE_CA_2024) generiert. Danach auf Seite A mit diesem Aussteller (SDE_CA_2024) ein Serverzertifikat (Name: SDE_SERVER_2024) erstellt. Dann einen User auf der Seite A angelegt (Name: remotevpn). Diesem User mit der Ausstellersignierung von (SDE_CA_2024) ein Clientzertifikat angelegt.
Jetzt einen Static Key angelegt mit Verschlüsselung und Authentifizierung - siehe Static_Key.jpg
Nun eine VPN Serverinstanz angelegt - siehe Server_1.jpg, Server_2.jpg und Server_3.jpg
Wie sind nun die richtigen Server settings? Gibt es da einen Fehler bzw. kann man unter Verschiedenes einigen einstellen. Ich benötige den Zugriff von Seite A auf Seite B und umgekehrt auf die jeweiligen IP Bereiche.
Die Firewallregeln passen soweit bzw. möchte ich mal Schritt für Schritt machen. Daher fange ich mit der Serverkonfig an und nach einer Antwort würde ich meine Clientkonfig zeigen. Wie gesagt, vielleich ist da im Server schon ein Fehler von mir drinnen.
Vielen Dank
Daniel Sindl
#5
German - Deutsch / LTE Openvpn mehrere Verbindungen
February 07, 2019, 02:09:20 PM
Hallo,
ich bin mit meiner VPN Verbindung am verzweifeln.
Ausgangssituation:
Server - Kabis Anschluss mit funktionierender dynamischer IP und Registrieung bei spdns.org. Die dynamisch zugewiesene IP wird immer automatisch dort hinterlegt, dies funktiniert auch. Am WAN Port wird alles auf den Port 1194 Openvpn geleitet - dort ist eine Peer to Peer Verbindung mit "Shared -key" angelegt. Die Tunnelnetz ist mit 10.0.8.0/24 angelegt und das entfernte Netz mit 192.168.7.0/24.
Client - LTE t-mobilenetz mit HOT, Zugang mit Bridged Mode, d.h. die Opensense bekommt an der WAN Seite die öffentliche dynamische IP. Regel - WAN nichts definiert, im VPN-CLient ist der gleiche Schlüssel hinterlegt, wie im Server, auch die Methoden sind gleich eingestellt, VPN Tunnelnetz 10.0.8.0/24, entferntes Netz 172.17.1.0/24.
Mein Problem:
Server und Client verbinden sich nicht, nur bei TCP4 wird eine Verbindung erreich, jedoch mit einem "tcp reconnecting; connection-reset" immer abgebrochen. Über UDP4 geht gar nichts.
Kann mir bitte jemand einen Screenshot über die notwendigen Einstellungen schicken?
Noch eine Frage: Wenn ich mit einer weiteren Verbindung über einen Client mit Benutzerzertifikat (Laptop) in das Netz einsteigen möchte. Muss ich dann einen zweiten Server auf dem Port 1195 erzeugen, da der jetzige ja ein Peer ti Peer ist. Gibt es da andere Lösungen (Ziel: Netzwerk 1 mit Netzwerk 2 über das Internet verbinden und auch mit einem Laptop so einsteigen, dass ich damit beide Netzwerke erreiche).
Hoffe auf einen technischen Input. Danke
ich bin mit meiner VPN Verbindung am verzweifeln.
Ausgangssituation:
Server - Kabis Anschluss mit funktionierender dynamischer IP und Registrieung bei spdns.org. Die dynamisch zugewiesene IP wird immer automatisch dort hinterlegt, dies funktiniert auch. Am WAN Port wird alles auf den Port 1194 Openvpn geleitet - dort ist eine Peer to Peer Verbindung mit "Shared -key" angelegt. Die Tunnelnetz ist mit 10.0.8.0/24 angelegt und das entfernte Netz mit 192.168.7.0/24.
Client - LTE t-mobilenetz mit HOT, Zugang mit Bridged Mode, d.h. die Opensense bekommt an der WAN Seite die öffentliche dynamische IP. Regel - WAN nichts definiert, im VPN-CLient ist der gleiche Schlüssel hinterlegt, wie im Server, auch die Methoden sind gleich eingestellt, VPN Tunnelnetz 10.0.8.0/24, entferntes Netz 172.17.1.0/24.
Mein Problem:
Server und Client verbinden sich nicht, nur bei TCP4 wird eine Verbindung erreich, jedoch mit einem "tcp reconnecting; connection-reset" immer abgebrochen. Über UDP4 geht gar nichts.
Kann mir bitte jemand einen Screenshot über die notwendigen Einstellungen schicken?
Noch eine Frage: Wenn ich mit einer weiteren Verbindung über einen Client mit Benutzerzertifikat (Laptop) in das Netz einsteigen möchte. Muss ich dann einen zweiten Server auf dem Port 1195 erzeugen, da der jetzige ja ein Peer ti Peer ist. Gibt es da andere Lösungen (Ziel: Netzwerk 1 mit Netzwerk 2 über das Internet verbinden und auch mit einem Laptop so einsteigen, dass ich damit beide Netzwerke erreiche).
Hoffe auf einen technischen Input. Danke
Pages1
