HomeOffice User mit openVPN-Client und lokalem Netzwerkdrucker im HomeOffice.

[itngo]

Wir haben hier folgendes Szenario:

Server-Netz am HQ 192.168.1.0/24.
OpenVPN-Client mit Tunnel-Netz 10.10.0.0/24
Netz beim HomeOffice-User hinter FritzBox 192.168.178.0/24

Hier steht ein Windows-Laptop und ein Netzwerkdrucker. Der Windows PC hat den openVPN-Client 3.x und baut die Verbindung auf.
Kann ich die openVPN-Config für den Client in der opnsense so erstellen, das der Drucker für das Server-Netz erreichbar wird?

Als IPV4-Remote-Netzwerk haben wir das HomeOffice-Netz schon hinterlegt und es wird auch eine entsprechende Route an der opnsense angelegt. Die FBOX hat Routen zum Windows PC für das Zielnetz 192.168.1.0/24 und 10.10.0.0/24. Der Windows PC hat ip-forwarding aktiviert. Der Drucker als Gateway die lokale FBOX.

Trotzdem kommen wir nicht durch bis zum Drucker vom Netz 192.168.1.0/24.

Vielleicht kann uns da jemand erleuchten, was fehlen könnte?

[Saarbremer]

Hallo,

also nochmal für's Verständnis: Der Benutzer geht mit seinem VPN Client online und dann soll sein Drucker, der nicht im VPN steht über den VPN Client für das Remote-Netz erreichbar werden.

Hier müsste man den Traffic über den VPN Client routen und nicht über die Fritzbox. Dann hast du allerdings das Problem, dass der Drucker das Servernetzwerk nicht kennt und versucht über die Fritzbox rauszugehen (assymetrisches Routing). Das dürfte dann scheitern. Alternative dann wäre NAT auf dem OpenVPN Client, ob Windows das kann, weiß ich nicht.

Was ihr hier versucht ist ein Site2Site Netzwerk aufzubauen ohne einen vernünftigen Router am anderen Ende. Ich glaube, das könnte sehr schwierig zu administrieren sein und noch schwieriger zu maintainen. Was ist denn bitte der Anwendungsfall dahinter?

[itngo]

Hi,

der Anwendungsfall ist das der Benutzer sich mit einem Terminalserver verbindet. Dort wird eine ERP-Software gestartet die "nur" mit fest installierten Druckern umgehen kann. Easy-Print scheidet also aus. Die ERP-Software druckt von ihrem Server aus per IP-Print.... nicht schön, aber technisch nicht änderbar.

Es stand eine Sophos RED dort, aber Sophos soll weg. Ich wollte mir jetzt ersparen da eine komplette Box hinzustellen und einfach ein bisschen über den Windows-Client Routen. Grundsätzlich kann Windows das ja auch.

Was ist denn bitte der Anwendungsfall dahinter?

[Saarbremer]

Hallo,

interessante Situation. Netzwerktechnisch muss du wie gesagt über den VPN Client routen.

Könnte das helfen: https://openvpn.net/community-resources/expanding-the-scope-of-the-vpn-to-include-additional-machines-on-either-the-client-or-server-subnet/ (Punkt ... multiple machines on client side ...)?

Die Optionen von OpenVPN sollten IMHO im Web GUI alle auffindbar sein.

[Patrick M. Hausen]

Printserver am Windows-PC aktivieren, die IP-Adresse des Clients im VPN ist bekannt oder lässt sich festzurren, dorthin drucken.

Auch Windows 10 und 11 haben einen Printserver.

[micneu]

Oder einfach eine Sense die als ip Client ins netz gehängt wird da das Firmen VPN konfigurieren und Drucker und Rechner direkt an die Sense hängen


Gesendet von iPhone mit Tapatalk Pro