Author Topic: OpenVPN einseitiges Site to Site (Read 2597 times)

lfirewall1243 · « **on:** March 13, 2019, 01:57:52 pm »

Hi,

kurze Frage, ich möchte 2 Netze per OpenVPN permanent miteinander verbinden.

Allerdings soll nur ein Netz das andere sehen und darauf zugreifen können.

Netz A --> Netz B erlaubt + Geräte aus Netz B sollen nur eine IP sehen hinter welcher sich das komplette Netz A versteckt

Netz B --> Netz A nicht erlaubt

Realisiere ich das einfach mit Rules oder gibt es im OpenVPN dazu passende Einstellungen?

Danke euch

superwinni2 · « **Reply #1 on:** March 13, 2019, 02:44:59 pm »

Ich habe dazu eine Peer-to-Peer VPN aufgebaut.
Meine "große" FW zuhause ist der Server, der andere der Client.

Über die OVPN die passenden Routen eingetragen damit die Verbindung von links nach rechts und von rechts nach links funktioniert.

Bei der "Client"-FW ist eingestellt, dass mein Netz von dem OpenVPN-Interface vollen zugriff hat. Auf meiner Firewall wird der Zugriff genauer geregelt. Ebenfalls anderstrum. Laut Client-FW darf das komplette Netz zu mir, bei meiner Firewall geht dann allerdings die Schranke zu da ich vieles blockiere.
Wenn die ClientFW natürlich nur eine kleine Internetleitung hat (<6 MBit/s) würde ich einen großen Teil schon auf der Client FW filtern um hier die Bandbreite in der OVPN Leitung klein zu halten und das Netz nicht unnötig belasten.
So hat man am Ende nicht gleich 20 Firewalls wo man genau überlegen muss was ist wo eingestellt, sondern nur eine die die ganze VPN Sache regelt.

lfirewall1243 · « **Reply #2 on:** March 15, 2019, 03:00:22 pm »

Danke dir

Werde das demnächst mal ausprobieren

Author Topic: OpenVPN einseitiges Site to Site (Read 2597 times)

lfirewall1243

OpenVPN einseitiges Site to Site

superwinni2

Re: OpenVPN einseitiges Site to Site

lfirewall1243

Re: OpenVPN einseitiges Site to Site