OpenVPN Site-to-Site Howto?

International Forums > German - Deutsch

(1/3) > >>

Fremulon:
Hallo zusammen

Kann mir jemand ein Howto zeigen, wie ich mit OpenVPN eine Site-to-Site Verbindung einrichten kann?

Gegeben sind:
- Standort A 192.168.40.0/24, soll OpenVPN Server sein
- Standort B 192.168.254.0/29, soll OpenVPN Client sein
- Standort C 192.168.254.8/29, soll OpenVPN Client sein

Ziel ist es, dass ich von Standort A auf die IP Adressen in Standort B und C zugreifen kann. Ich geb's auf, dies mit IPsec zu realisieren, weil ich die Remote IP Adressen von den Standorten B und C nicht kenne.

Vielen Dank

lfirewall1243:
Hi,

ist eigentlich recht schnell gemacht.
Ich habe es aber so eingerichtet, das jeder Standort mit jedem Verbunden ist, der Hauptstandort mal ausfallen sollte und um dessen Performance zu schonen.

Ist auch hier ganz gut beschrieben
https://docs.opnsense.org/manual/how-tos/sslvpn_s2s.html

Fremulon:
Also der OpenVPN Aufbau hat soweit geklappt und ich kommt auf den gegenüberliegenden Weidmüller Router mittels der Tunnel IP (10.10.55.2) - aber aktuell komme ich nicht auf das Netz dahinter.

Ich vermute, ich muss noch was routen technisch machen?

JeGr:
> Ich vermute, ich muss noch was routen technisch machen?

Eigentlich nur dann, wenn du im Setup vergessen hättest auf beiden Seiten das jeweils gegenüberliegende (also entfernte) LAN unter "remote network" einzutragen. Das sollte dafür sorgen, dass das remote Netz in der Routing Tabelle drinsteht. Ansonsten schau dir deine Routing Tabelle an und denke auch daran, dass du Firewall Regeln auf beiden Seiten für "eingehenden!" Traffic brauchst.

Fremulon:

--- Quote from: JeGr on September 19, 2019, 01:14:24 pm ---Eigentlich nur dann, wenn du im Setup vergessen hättest auf beiden Seiten das jeweils gegenüberliegende (also entfernte) LAN unter "remote network" einzutragen. Das sollte dafür sorgen, dass das remote Netz in der Routing Tabelle drinsteht. Ansonsten schau dir deine Routing Tabelle an und denke auch daran, dass du Firewall Regeln auf beiden Seiten für "eingehenden!" Traffic brauchst.

--- End quote ---

Dann glaube ich, dass ich das bei der Weidmüller FW anders machen muss. Denn Zitat Webinterface von denen "there are iroute entries required in the OpenVPN server configuration" - wenn man den tun adapter verwendet. Deren OpenVPN sehe ich aktuell eher als klassische Client Lösung an, damit ich von fern auf die lokale Umgebung kommen kann, ich benötige aber genau das Gegenteil.

Navigation

[0] Message Index

[#] Next page

Go to full version