Show Posts
1
German - Deutsch / OpenVPN - tun und tap (2 separate Netzwerke) S2S zwischen 2 gleichen FWs
« on: November 15, 2022, 01:28:59 pm »
Hallo Leute,
Ich bin ein ziehmlicher Neuling was Firewalls und SSL-VPN betrifft.
Ich muss im Rahmen eines kleines Projekts folgendes Problem lösen: Ich habe einen Hauptstandort mit mehreren Netzwerken und einen Nebenstandort mit ebenenso 2 Netzwerken - beide mit OPNSense Firewalls versehen.
Es läuft bereits ein VPN-Server auf der FW des Hauptstandorts, welcher in tap-Modus mit dem Nebenstandort verbunden ist (den Bridge Modus habe ich gewählt, um leicht im selben Subnet Gebäudeautomatisierung realisieren zu können). Das Funktioniert auch gut.
Nun hätte ich grundsätzlich gefragt, ob es möglich ist die beiden Standorte mittels separatem UDP-Port und VPN-Server im tun-Modus zu verbinden. Das bräuchte ich, um einen Zugriff auf Netzwerkressourcen am Hauptstandort vom Nebenstandort aus realisieren zu können. Dabei handelt es sich natürlich um andere Netzwerke, als das Bridge Netzwerk für die Gebäudeautomatisierung
Irgendwie klappt das nämlich nicht bei mir.
Danke im Voraus und liebe Grüße,
Hermann
Ich bin ein ziehmlicher Neuling was Firewalls und SSL-VPN betrifft.
Ich muss im Rahmen eines kleines Projekts folgendes Problem lösen: Ich habe einen Hauptstandort mit mehreren Netzwerken und einen Nebenstandort mit ebenenso 2 Netzwerken - beide mit OPNSense Firewalls versehen.
Es läuft bereits ein VPN-Server auf der FW des Hauptstandorts, welcher in tap-Modus mit dem Nebenstandort verbunden ist (den Bridge Modus habe ich gewählt, um leicht im selben Subnet Gebäudeautomatisierung realisieren zu können). Das Funktioniert auch gut.
Nun hätte ich grundsätzlich gefragt, ob es möglich ist die beiden Standorte mittels separatem UDP-Port und VPN-Server im tun-Modus zu verbinden. Das bräuchte ich, um einen Zugriff auf Netzwerkressourcen am Hauptstandort vom Nebenstandort aus realisieren zu können. Dabei handelt es sich natürlich um andere Netzwerke, als das Bridge Netzwerk für die Gebäudeautomatisierung
Irgendwie klappt das nämlich nicht bei mir.
Danke im Voraus und liebe Grüße,
Hermann