1
German - Deutsch / VPN Site to Site mit NAT durch den VPN Tunnel
« on: September 27, 2019, 08:14:02 pm »
Hallo,
nachdem ich jetzt einige Zeit nach einer Lösung gesucht habe aber nichts gefunden habe frag ich mal hier, vielleicht hat jemand eine Idee.
Folgender Aufbau ist vorhanden und funktioniert einwandfrei.
1. Standort A mit festen WAN IP Adressen / Internes LAN = VPN Server
2. Standort B hat eine dynamische IP WAN IP Adresse / Internet LAN = VPN Client
VPN SSL Site to Site verbindet beide Standorte miteinander, man kann von Site A auf alles in Site B zugreifen und umgekehrt.
Auf der Site A gibt es im LAN einen Reverse Proxy welcher ankommenden https Verkehr zu verschiedenen Servern auf Site B umleitet. Dieses ist per einfachem NAT realisiert, also eingehender Traffic https zum Reverse Proxy weiterleiten, dieser gibt die Anfrage an den Server weiter. Das läuft!
Was ich aber auch gerne möchte z.B. eingehende Anfragen Site A Port https zu einem Server weiterleiten im internen LAN auf Site B.
Da habe ich derzeit keine Idee wie ich das Realisieren kann. Per NAT sehe ich zwar ankommende Anfragen auf Site B im Firewall Log aber ich schätze mal das die Rückroute so nicht ganz klappt.
Von einem Rechner im internen LAN Site A erreiche ich den Server auf Site B ohne Probleme, nur so zur Info!
Wer eine Idee hat ich bin mal gespannt
Was ich noch vielleicht sagen sollte, alles OPENsense Firewalls!
Grüße Stefan
nachdem ich jetzt einige Zeit nach einer Lösung gesucht habe aber nichts gefunden habe frag ich mal hier, vielleicht hat jemand eine Idee.
Folgender Aufbau ist vorhanden und funktioniert einwandfrei.
1. Standort A mit festen WAN IP Adressen / Internes LAN = VPN Server
2. Standort B hat eine dynamische IP WAN IP Adresse / Internet LAN = VPN Client
VPN SSL Site to Site verbindet beide Standorte miteinander, man kann von Site A auf alles in Site B zugreifen und umgekehrt.
Auf der Site A gibt es im LAN einen Reverse Proxy welcher ankommenden https Verkehr zu verschiedenen Servern auf Site B umleitet. Dieses ist per einfachem NAT realisiert, also eingehender Traffic https zum Reverse Proxy weiterleiten, dieser gibt die Anfrage an den Server weiter. Das läuft!
Was ich aber auch gerne möchte z.B. eingehende Anfragen Site A Port https zu einem Server weiterleiten im internen LAN auf Site B.
Da habe ich derzeit keine Idee wie ich das Realisieren kann. Per NAT sehe ich zwar ankommende Anfragen auf Site B im Firewall Log aber ich schätze mal das die Rückroute so nicht ganz klappt.
Von einem Rechner im internen LAN Site A erreiche ich den Server auf Site B ohne Probleme, nur so zur Info!
Wer eine Idee hat ich bin mal gespannt
Was ich noch vielleicht sagen sollte, alles OPENsense Firewalls!
Grüße Stefan