Verständnisfrage VPN

Started by jmacdonald, April 26, 2019, 11:43:28 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
April 26, 2019, 11:43:28 AM
Hallo zusammen,

ich bin neu in diesem Thema und habe leider jetzt leichte Probleme um etwas zu verstehen.
Ich habe zwei APUs (rot) mit OpnSense installiert. Auf beiden den Road Warrior eingerichtet.
Ich möchte zwei Standorte mit einander vernetzen. Ich habe auf beiden Seiten eine feste IP.

Ich hoffe das Ihr mir bei meinem Problem helfen könnt, leider hatte ich noch nicht viel mit Standortvernetzung zutun.

Sorry.

Liebe Grüße
April 26, 2019, 11:45:45 AM #1 Last Edit: April 26, 2019, 11:48:02 AM by micneu
da machst du eine site-2-site vpn
was willst du machen?
ipsec oder openvpn?
ich bevorzuge OpenVPN, ich finde es einfacher zu konfigurieren
Performanter ist aber IPSec.

Gesendet von iPad mit Tapatalk Pro
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
April 26, 2019, 11:55:35 AM #2
hier habe eine anleitung:
https://wiki.opnsense.org/manual/how-tos/ipsec-s2s.html



Gesendet von iPad mit Tapatalk Pro
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
April 26, 2019, 12:16:56 PM #3
Ich möchte gerne OpenVPN nutzen. Am besten wäre eine permanente Verbindung ohne das man ständig einen Tunnel aufbauen muss und wieder beenden muss.

Zugriff soll von beiden Seiten erfolgen. Ich hoffe man versteht mich.
April 26, 2019, 12:28:55 PM #4
Das löst du einfach per Site-to-Site OpenVPN Verbindung.

Das hier sollte dir dabei helfen
https://wiki.opnsense.org/manual/how-tos/sslvpn_s2s.html
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
April 26, 2019, 02:40:58 PM #5
Ich danke euch.

Aber eine Frage noch an dich lfirewall1243:

Ich habe mir das jetzt mal in ruhe angeschaut, eins verstehe ich nur nicht und zwar stehen dort die WAN-IPs sind dies meine festen IPs?!

Wenn ja wo brauche ich diese dann?
April 27, 2019, 09:31:18 AM #6
Quote from: jmacdonald on April 26, 2019, 02:40:58 PM
Ich danke euch.

Aber eine Frage noch an dich lfirewall1243:

Ich habe mir das jetzt mal in ruhe angeschaut, eins verstehe ich nur nicht und zwar stehen dort die WAN-IPs sind dies meine festen IPs?!

Wenn ja wo brauche ich diese dann?
Ja, du hast doch geschrieben das du feste ip's hast.
Kleiner Tipp, kopier dir die Tabellen aus der Anleitung in ein excel oder so. Fülle die Felder mit deinen werten. Und fang dann erst an zu konfigurieren.


Gesendet von iPad mit Tapatalk Pro
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
April 27, 2019, 10:10:33 AM #7 Last Edit: April 27, 2019, 10:14:31 AM by Meditux
Hi jmacdonald,

das von dir erwähnte Howto beinhaltet eine Beispielkonfiguration mit privaten IP-Adressen auf den beiden WAN Schnittstellen (Server 172.10.1.1/16, Client 172.10.2.1/16). Die IP-Adressen sind stellvertretend für die beiden externen IP-Adressen zu sehen, die du normalerweise von deinem ISP dynamisch oder statisch bekommst.

Auf Seite des Servers müssen wie unter "Step 3 - Server Firewall Rules" beschrieben, die ankommenden Daten für deinen VPN-Server auch durch die Firewall gelassen werden. Im Beispiel wir da bei Source eine Regel gesetzt die jegliche Quelle erlaubt, das sollte man im produktiv Betrieb wenn möglich eingrenzen.  Dazu käme dann die im Beispiel genutzte IP des Clients zum Einsatz (172.10.2.1) ;-)

Der Client muss nun wissen wie er den Server zwecks Verbindungsaufbau erreicht, was in "Step 4 - Site B Client"
unter  "Server host or address" 172.10.1.1 dargestellt wird ;-)

Ich denke das sollte deine Fragen beantworten.

Gruß Meditux
Print
Go Up Pages1
User actions