OpenVPN einseitiges Site to Site

Started by lfirewall1243, March 13, 2019, 01:57:52 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
March 13, 2019, 01:57:52 PM
Hi, :)

kurze Frage, ich möchte 2 Netze per OpenVPN permanent miteinander verbinden.

Allerdings soll nur ein Netz das andere sehen und darauf zugreifen können.

Netz A --> Netz B   erlaubt + Geräte aus Netz B sollen nur eine IP sehen hinter welcher sich das komplette Netz A versteckt

Netz B --> Netz A nicht erlaubt

Realisiere ich das einfach mit Rules oder gibt es im OpenVPN dazu passende Einstellungen?

Danke euch :)
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
March 13, 2019, 02:44:59 PM #1
Ich habe dazu eine Peer-to-Peer VPN aufgebaut.
Meine "große" FW zuhause ist der Server, der andere der Client.


Über die OVPN die passenden Routen eingetragen damit die Verbindung von links nach rechts und von rechts nach links funktioniert.


Bei der "Client"-FW ist eingestellt, dass mein Netz von dem OpenVPN-Interface vollen zugriff hat. Auf meiner Firewall wird der Zugriff genauer geregelt. Ebenfalls anderstrum. Laut Client-FW darf das komplette Netz zu mir, bei meiner Firewall geht dann allerdings die Schranke zu da ich vieles blockiere.
Wenn die ClientFW natürlich nur eine kleine Internetleitung hat (<6 MBit/s) würde ich einen großen Teil schon auf der Client FW filtern um hier die Bandbreite in der OVPN Leitung klein zu halten und das Netz nicht unnötig belasten.
So hat man am Ende nicht gleich 20 Firewalls wo man genau überlegen muss was ist wo eingestellt, sondern nur eine die die ganze VPN Sache regelt.
Proxmox VE
i3-4030U | 16 GB RAM | 512 GB SSD | 500 GB HDD
i3-2350M | 16 GB RAM | 120 GB SSD | 500 GB HDD

FW VMs:
2 Cores | 1 GB RAM | 20 GB SSD
March 15, 2019, 03:00:22 PM #2
Danke dir :)

Werde das demnächst mal ausprobieren :)
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
Print
Go Up Pages1
User actions