Messages

1

German - Deutsch / Re: OPENVPN in Site2Site VPN

« on: December 01, 2021, 08:39:01 am »

Auf die schnelle,
Firewallregeln für OpenVPN vorhanden mal testweise alles zugelassen,
den OpenVPN Service mal neu gestartet nach dem eintragen der Netze ?
'auf der Client conf must du eigentlich nichts eintragen solle mit IPv4 Local Network erledigt sein'

Werde leider aus dem oberen Plan nicht schlau wie die Anbindung ans Öffentliche Netz realisiert ist,
das Synology war ja nur als VPN-Server im Lan.

ist die OPNsense neu dazugekommen ?   

Guten Morgen Mace,

die OPNSense ist mit der WAN Schnittstelle am Telekomrouter, am Router ist ein port forwarding für den VPN Port eingerichtet.

Die Regeln habe ich bei LAN gesetzt, ist das richtig?

(Nicht verwirren lassen, habe die anderen Regeln ausgeblendet)

Die Verbindung zur OPNSESE aus dem Internet funktioniert. Oder meinst du den S2S Cisco Router? Dieser hat seine eigne WAN Schnittstelle mit einem eigenen WAN Router.

Die OPNSense war schon da, hatte aber kein OPENVPN Dienst installiert. Aber es musste wohl schnell gehen..

2

German - Deutsch / Re: OPENVPN in Site2Site VPN

« on: November 30, 2021, 03:56:14 pm »

Hallo zusammen, vielen Dank für die schnellen Antworten.

Die Mitarbeiter machen site-to-site openVPN? Ist in der Config der Mitarbeiter denn das entfernte Netz (Rechenzentrum) eingetragen?

Ist es ein DNS-Problem? Können die Server von remote per IP erreicht werden?

hatte ich auch vermutet, daher ping ich die IP-Adresse an.

Hi,

ist im Site2Site VPN Gateway eine Statische Route zur OPNsense für den VPN-Client IP-Bereich angelegt?
Ich denke die Pakete kommen bis zum Remote Client und sogar zurück bis zum VPN Gateway. Nur weiß der halt dann nicht weiter und verwirft sie.

Gruß
KH

Was im S2S Gateway-Router angelegt ist, weiß ich nicht genau, da dieser Router nicht von uns verwaltet wird. Aber da der IP-Bereich auch auf dem Synology NAS verwendet wurde, denke ich nicht, das es daran liegen kann.

Ich habe aber auf der OPNSENSE die Route gesehen.

Wenn ich als LAN Client mein Standardgateway von x.254 auf die x.250 ändere (also vom Remote Gateway zur Opensense), funktioniert die Verbindung zum Remote Netz, daher kann es nicht an der Route liegen oder?

Vermute auch das in den VPN Einstellungen das Remotenetz fehlt,
im OpenVPN bei IPv4 Local Network (push route openvpn) deine Netze auch eingetragen auch das Remote

Die Frage ist die OPNsense nur als VPN-Server im Lan oder hat sie auch einen eigenen WAN Anschluss ?

Wenn OPNsense nur als VPN-Server im Lan hängt und es mit dem Synology NAS funktioniert hat die IP Netze gleich sind sollte es nicht am Routing des Site2Site VPN Gateway liegen.

ich habe im Remotenetz von Openvpn-Server das LAN eingetragen, habe es aber auch mit dem Remote-Netz per Komma getrennt mit eingetragen. Aber ändert nichts.
Muss ich das "push route openvpn" im Client (OVPN Datei) eintragen?




Die OPNsese wird als Firewall verwendet, soll aber jetzt auch VPN können. VPN Hat vorher Synology NAS gemacht.
Das Synology NAS war als Client im Netz und hat eine statische Route in das Remote Netz.

OPENVPN auf Synology NAS:


Route:

3

German - Deutsch / OPENVPN in Site2Site VPN

« on: November 30, 2021, 12:46:04 pm »

Guten Tag Zusammen,

ich habe ein mächtiges Problem mit einer sehr komischen Netzwerkstruktur.
Die IT-Struktur habe ich erst übernommen und mir ist klar, dass ein Neuaufbau die beste Lösung wäre, aber da wir ein produzierendes Unternehmen sind kann ich die bestehende Struktur nicht einfach ändern. Ich hoffe, ihr versteht das.

Zum Problem:
Wir haben in unserer Verwaltung immer mehr Ausfälle durch Covid-19, daher möchten wir unseren Mitarbeitern ein VPN zur Verfügung stellen.
Eine OPNSENSE Firewall haben wir auch im Einsatz. Und können über OPENVPN auf unser LAN-Netzwerk zugreifen. Das funktioniert ohne Probleme.

Aber da wir in unserer Region das Problem haben, dass wir keine IT-Mitarbeiter finden können, haben wir uns vor einigen Jahren entschieden, wichtige Software wie ERP System in ein Citrix Rechenzentrum zu geben.
Vom Dienstleister haben wir ein VPN Site2Site Cisco Router in unserem LAN-Netzwerk bekommen. Alle Geräte im LAN haben diesen Router als Gateway. Das wurde über die DHCP-Einstellung standardmäßig gesetzt.
Alle Anfragen, die nicht in das Netz vom Rechenzentrum gehen werden über eine Route über unsere OPNSENSE verteilt.

Unsere OpenVPN-Clients erreichen LAN-Clients via ICMP problemlos. Aber ich erreiche die das Netz vom Rechenzentrum nicht.

Auf unserer Opnsense Firewall ist bereits eine statische Route in die Richtung hinterlegt.
Vor einigen Monaten hatten wir ein Synology NAS als OPENVPN Server verwendet, dies hatte dasselbe IP-Netz für die OPENVPN Clients. Leider ist dieses NAS kaputt und wir brauchen eine Lösung.



Ich hoffe, ihr könnt mir helfen.

4

Virtual private networks / OPENVPN Routing in a Site2Site Network

« on: November 30, 2021, 10:46:45 am »

Hello together,

I have a massive problem with a very strange network structure. I hope you can help me.
I just adopted the IT structure and I realize that rebuilding it would be the best solution, but since we are a manufacturing company I can't just change the existing structure. I hope you guys understand.

About the problem:

We have more and more outages in our administration due to Covid-19, so we would like to provide our employees with a VPN.

We already have an OPNSese firewall. And can access our LAN network via OPENVPN. This works without any problems.

But since we have the problem of not finding IT staff in our region, we decided a few years ago to give important software such as ERP system to a Citrix data center.

From the service provider we got a VPN Site2Site Cisco router in our LAN network. All devices in the LAN have this router set as gateway by default via the DHCP setting.

All requests that do not go into the network of the data center are distributed via a route through our OPNSENSE.
Our OpenVPN clients reach LAN clients via ICMP without any problems. But I can't reach the network from the data center.

A static route in this direction is already set on our Opnsense firewall.

A few months ago we used a Synology NAS as OPENVPN server, this had the same IP network for the OPENVPN clients. Unfortunately this NAS is broken and we need a solution.
I hope you can help me.



Thanks