Verständnisfrage VPN

[jmacdonald]

Hallo zusammen,

ich bin neu in diesem Thema und habe leider jetzt leichte Probleme um etwas zu verstehen.
Ich habe zwei APUs (rot) mit OpnSense installiert. Auf beiden den Road Warrior eingerichtet.
Ich möchte zwei Standorte mit einander vernetzen. Ich habe auf beiden Seiten eine feste IP.

Ich hoffe das Ihr mir bei meinem Problem helfen könnt, leider hatte ich noch nicht viel mit Standortvernetzung zutun.

Sorry.

Liebe Grüße

[micneu]

da machst du eine site-2-site vpn
was willst du machen?
ipsec oder openvpn?
ich bevorzuge OpenVPN, ich finde es einfacher zu konfigurieren
Performanter ist aber IPSec.

Gesendet von iPad mit Tapatalk Pro

[micneu]

hier habe eine anleitung:
https://wiki.opnsense.org/manual/how-tos/ipsec-s2s.html



Gesendet von iPad mit Tapatalk Pro

[jmacdonald]

Ich möchte gerne OpenVPN nutzen. Am besten wäre eine permanente Verbindung ohne das man ständig einen Tunnel aufbauen muss und wieder beenden muss.

Zugriff soll von beiden Seiten erfolgen. Ich hoffe man versteht mich.

[lfirewall1243]

Das löst du einfach per Site-to-Site OpenVPN Verbindung.

Das hier sollte dir dabei helfen
https://wiki.opnsense.org/manual/how-tos/sslvpn_s2s.html

[jmacdonald]

Ich danke euch.

Aber eine Frage noch an dich lfirewall1243:

Ich habe mir das jetzt mal in ruhe angeschaut, eins verstehe ich nur nicht und zwar stehen dort die WAN-IPs sind dies meine festen IPs?!

Wenn ja wo brauche ich diese dann?

[micneu]

Ich danke euch.

Aber eine Frage noch an dich lfirewall1243:

Ich habe mir das jetzt mal in ruhe angeschaut, eins verstehe ich nur nicht und zwar stehen dort die WAN-IPs sind dies meine festen IPs?!

Wenn ja wo brauche ich diese dann?

Ja, du hast doch geschrieben das du feste ip‘s hast.
Kleiner Tipp, kopier dir die Tabellen aus der Anleitung in ein excel oder so. Fülle die Felder mit deinen werten. Und fang dann erst an zu konfigurieren.


Gesendet von iPad mit Tapatalk Pro

[Meditux]

Hi jmacdonald,

das von dir erwähnte Howto beinhaltet eine Beispielkonfiguration mit privaten IP-Adressen auf den beiden WAN Schnittstellen (Server 172.10.1.1/16, Client 172.10.2.1/16). Die IP-Adressen sind stellvertretend für die beiden externen IP-Adressen zu sehen, die du normalerweise von deinem ISP dynamisch oder statisch bekommst.

Auf Seite des Servers müssen wie unter "Step 3 - Server Firewall Rules" beschrieben, die ankommenden Daten für deinen VPN-Server auch durch die Firewall gelassen werden. Im Beispiel wir da bei Source eine Regel gesetzt die jegliche Quelle erlaubt, das sollte man im produktiv Betrieb wenn möglich eingrenzen.  Dazu käme dann die im Beispiel genutzte IP des Clients zum Einsatz (172.10.2.1) ;-)

Der Client muss nun wissen wie er den Server zwecks Verbindungsaufbau erreicht, was in "Step 4 - Site B Client"
unter  "Server host or address" 172.10.1.1 dargestellt wird ;-)

Ich denke das sollte deine Fragen beantworten.

Gruß Meditux