Hilfe bei IPsec Routung

Started by guest22308, August 05, 2020, 02:58:15 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
August 05, 2020, 02:58:15 PM
Hallo,
ich komme mit folgender Konfiguration nicht weiter, irgendwo fehlt mir der entscheidende Punkt und ich benötige dann doch mal Hilfe:

Ich habe 2 OPNsense 20.7 mittels IPsec gekoppelt (Modus Tunnel IPv4). Ich möchte nun, das Anfragen die an eine öffentliche IP (von extern) auf Seite A gehen, durch den Tunnel an einen Server auf Seite B geroutet werden. Mir fehlt sicher irgendwo ein NAT oder eine Portweiterleitung oder sonst was. Ich hoffe es kann mir jemand sagen, wo was zu konfigurieren ist, damit es endlich geht....

A:
IP: 1.2.3.4 und 1.2.3.5
LAN: 100.127.0.0/24

B:
LAN: 192.168.0.0/24
Server: 192.168.0.232

LG

August 05, 2020, 05:29:29 PM #1
bitte mehr informationen, was ist das für ein server auf den zugegriffen werden soll?
z.b. ein webserver könntest du versuchen mit einem ha proxy.
eine frage noch, warum machst du ip sec und nicht openvpn (finde openvpn simpler zu konfigurieren)
könntest du bitte zum besseren verständnis einen grafischen netzwerkplan zeichnen in dem auch beschrieben ist was auf dem server läuft.
- kannst du den dienste auf seite b von dem netz a erreichen?
- wie schon geschrieben könnte ich es mir vorstellen mit einem ha proxy auf seite a
- warum darf den nicht direkt auf die seite b von extern?

bitte mehr informationen
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
August 05, 2020, 08:00:13 PM #2
Also der Zielserver ist doch erst mal egal, es sollen mehrer Dienste (ports) erreichbar sein.
Es geht mir in erster Linie um Hilfe beim Routing/Konfiguration/Einstellung.
Der ha proxy bietet ggf nur web? Das ist nicht das eigentlich Ziel, leider.
IPSec weil performanter als openvpn (wenn es als routing mode gehen soll, kann ich das auch gerne ändern, da habe ich mich auch dran versucht, aber leider auch da ging es nicht)
Sie Netze in A und B sind verbunden und Kommunikation funktioniert in beide Richtungen.
ha proxy würde jetzt halt noch nicht laufen.
Es kann nicht direkt auf Seite B zugegriffen werden, da es ein CGN ist. Darum auch dieser Weg.


Quote from: micneu on August 05, 2020, 05:29:29 PM
bitte mehr informationen, was ist das für ein server auf den zugegriffen werden soll?
z.b. ein webserver könntest du versuchen mit einem ha proxy.
eine frage noch, warum machst du ip sec und nicht openvpn (finde openvpn simpler zu konfigurieren)
könntest du bitte zum besseren verständnis einen grafischen netzwerkplan zeichnen in dem auch beschrieben ist was auf dem server läuft.
- kannst du den dienste auf seite b von dem netz a erreichen?
- wie schon geschrieben könnte ich es mir vorstellen mit einem ha proxy auf seite a
- warum darf den nicht direkt auf die seite b von extern?

bitte mehr informationen
August 05, 2020, 09:12:53 PM #3
- Bitte einen grafischen Netzwerkplan
- konfig vom ipsec beide Seiten biltte als Bild
- deine Firewall regeln als Bild von deinem ipsec beide Seiten


Aber warte mal habe ich es richtig verstanden das dein VPN NICHT LÄUFT?

- ist der Tunnel aufgebaut und kannst du die Gegenstücke lan b von a Pinten und umgekehrt?
- sind in den Netzen noch irgendwelche Clan oder so konfiguriert? (deshalb von beiden Seiten einen netzwerkplan bitte)

- sind beide Sense per dyndns oder fester in erreichbar?

Bitte mehr Informationen


Gesendet von iPad mit Tapatalk Pro
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
Print
Go Up Pages1
User actions