Messages

Guten Abend,

vielen Dank, genau danach habe ich gesucht. Dafür einen Daumen hoch! :-)

Wir binden Windparks an, in jedem Park gibt es ein oder mehrere Netzwerke. Eine vernünftige Trennung wäre daher schon sinnvoll. Wenn ich eine Instanz erstelle und dort alle Remotenetze eintrage, können vermutlich erst mal alle untereinander kommunizieren und ich müsste das per FW regeln richtig? Außerdem hab ich die Befürchtung, dass es irgendwann zu unübersichtlich wird. Es sollen ja zukünftig auch noch weitere Parks hinzukommen.

Du hast tatsächlich recht, es sind Road Warrior Verbindungen, sorry (Sophos ist nicht meins). Derzeit ist es so, wenn dort Änderungen an der Konfiguration durchgeführt werden, werden auch alle Verbindungen kurz unterbrochen. Das würde ich gerne verhindern und die auf Site-to-Site umstellen. Die sollen sich auch untereinander nicht erreichen können, somit gehe ich davon aus das eine Instanz pro S2S Sinn macht.
WG ist leider nicht möglich weil die Industrie Router (Insys MRX) kein WG können.

Hallo,

ich habe ein paar Best Practices Fragen zu OpenVPN.
Wir möchten von einer alten Sophos UTM auf OpnSense wechseln und damit auch die bisher bestehenden OpenVPN Verbindungen umziehen. Auf der Sophos kommen ca. 15 parallele Site-to-Site Verbindungen an.
Ich hatte in der Vergangenheit schon ein wenig mit dem Thema OpenVPN auf pfsense zu tun und bin in der OpnSense relativ frisch.
Hier mal meine Fragen:
Was genau ist der unterschied zwischen einer Instanz und dem Legacy Server? Sollte man für diese Anzahl eher eine einzelne Instanz, mehrere Instanzen oder mehrere Server erstellen? Macht es Sinn noch Legacy Server zu erstellen oder fallen die eh irgendwann weg? Gibt es Unterschiede in der Systembelastung ob Instanzen oder Server verwendet werden?

LG und vielen Dank im Voraus