Show Posts
1
German - Deutsch / Routing zwischen zwei VPNs
« on: September 12, 2021, 10:35:12 pm »
Hallo!
Ich stehe gerade auf dem Schlauch bzgl. Routing zwischen zwei VPNs verbunden über eine OPNsense.
Ausgangssituation:
Da bei mir Starlink nun die einzige Alternative darstellt was den Speed betrifft, nenne ich dies nun seit einigen Tagen mein Eigen.
Da Starlink aber nur CG-NAT unterstützt, ich aber über VPN von außen in mein LAN muss, hab ich nun einen vServer von Hetzner mit OPNsense in Betrieb genommen.
Zuhause bei mir läuft eine pfSense (192.168.13.0/24) hinter dem Starlink.
Ich habe nun einen openVPN site to site-Tunnel zwischen der pfsense (Starlink) und der OPNsense (Hetzner) aufgebaut, dies funktioniert alles so weit (Tunnelnetz 10.11.0.0/24). Unter IPv4 Remote Network der OPNsense (Hetzner) habe ich die 192.168.13.0/24 von meinem LAN eingetragen.
Ich kann über den Ping der OPNsense (Hetzner) auch zu IP-Adressen vom 192.168.13.0/24-Netz erfolgreich pingen.
Nun zu meinem Gedankenproblem:
Damit ich nun von außen auf mein LAN komme, hab ich in der OPNsense (Hetzner) einen zweiten openVPN road warrior-Tunnel (Tunnelnetz 10.10.0.0/24) eingerichtet mit dem der Client eine Verbindung aufbaut. Dies funktoinert auch so weit und ich komme über die 10.10.0.1 auf das OPNsense GUI.
Unter IPv4 Local Network der OPNsense (Hetzner) habe ich die 192.168.13.0/24 von meinem LAN der pfSense eingetragen.
Ich komme jetzt vom Client aus nicht auf das 192.168.13.0/24-Netz der pfSense.
Irgendeine Route fehlt mir hier noch, oder das IPv4 Local Network ist vermutlich kompletter Stuss, ich komme aber trotz googlen nicht darauf.
Anbei noch ein paar Grafiken...
Bitte gebt mir etwas Input wo ich hier am Holzweg bin.
Vielen Dank!
Grüße
Martin
Ich stehe gerade auf dem Schlauch bzgl. Routing zwischen zwei VPNs verbunden über eine OPNsense.
Ausgangssituation:
Da bei mir Starlink nun die einzige Alternative darstellt was den Speed betrifft, nenne ich dies nun seit einigen Tagen mein Eigen.
Da Starlink aber nur CG-NAT unterstützt, ich aber über VPN von außen in mein LAN muss, hab ich nun einen vServer von Hetzner mit OPNsense in Betrieb genommen.
Zuhause bei mir läuft eine pfSense (192.168.13.0/24) hinter dem Starlink.
Ich habe nun einen openVPN site to site-Tunnel zwischen der pfsense (Starlink) und der OPNsense (Hetzner) aufgebaut, dies funktioniert alles so weit (Tunnelnetz 10.11.0.0/24). Unter IPv4 Remote Network der OPNsense (Hetzner) habe ich die 192.168.13.0/24 von meinem LAN eingetragen.
Ich kann über den Ping der OPNsense (Hetzner) auch zu IP-Adressen vom 192.168.13.0/24-Netz erfolgreich pingen.
Nun zu meinem Gedankenproblem:
Damit ich nun von außen auf mein LAN komme, hab ich in der OPNsense (Hetzner) einen zweiten openVPN road warrior-Tunnel (Tunnelnetz 10.10.0.0/24) eingerichtet mit dem der Client eine Verbindung aufbaut. Dies funktoinert auch so weit und ich komme über die 10.10.0.1 auf das OPNsense GUI.
Unter IPv4 Local Network der OPNsense (Hetzner) habe ich die 192.168.13.0/24 von meinem LAN der pfSense eingetragen.
Ich komme jetzt vom Client aus nicht auf das 192.168.13.0/24-Netz der pfSense.
Irgendeine Route fehlt mir hier noch, oder das IPv4 Local Network ist vermutlich kompletter Stuss, ich komme aber trotz googlen nicht darauf.
Anbei noch ein paar Grafiken...
Bitte gebt mir etwas Input wo ich hier am Holzweg bin.
Vielen Dank!
Grüße
Martin