OpenVPN in OpenVPN Verbindung

Started by kenobits, December 22, 2020, 11:24:06 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
December 22, 2020, 11:24:06 AM
Hallo,

auf der OpnSense ist ein Site2Site OpenVPN und Wireguard konfiguriert, die User verbinden sich aus dem Homeoffice per OpenVPN. Ist es möglich dass die VPN-User auch auf die Server hinter den Site2Site ovpnn und Wireguard vpns zugreifen können ohne die Option "Use-Remote-Gateway" zu nutzen?
IpSec funktioniert User-Seitig wunderbar durch OpenVPN.

Übersicht:
Site2Site Verbindung zu Kunden per OpenVPN und wireguard (erreichbar übers Büro bzw über die Sense direkt)
IPSec Verbindung zu Kundensystemen
Client2Site Verbindung von Homeoffice usern -> sollen via VPN auf alle Systeme zugreifen können (Stand jetzt funktioniert nur IPSec)


Was ich bis jetzt gemacht habe:
Bei ovpn-Server Remote-Network die IP-Adressen der Site2Site Verbindungen eingetragen
Verglichen ob es zu Adress-Konflikten kommen könnte (keine duplikate Adressbildung möglich)

Danke & Grüße
December 22, 2020, 11:40:35 AM #1
es könnte ja sein das einer der kollegen die sich einwählen den gleichen ip bereich haben wie ein kunde, dann wird es nicht gehen. sonst einfach in openvpn glaube die option "push-route" nutzen
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
December 22, 2020, 11:48:31 AM #2
Das hab ich mir angeschaut das ist nicht der Fall, die IP-Adresse die an Clients per OpenVPN vergeben wird, überschneidet sich nicht mit den Netzwerken der Kunden

Die Push-Route Funktion dann in den advandced options oder? Sehe keinen GUI-Schalter dazu
December 22, 2020, 02:04:23 PM #3
genau, muss du händisch eintragen, in die advanced bereich, ist auch schon öfter im forum gewesen, einfach mal suchen
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
December 22, 2020, 04:51:40 PM #4
danke :)
December 22, 2020, 05:09:53 PM #5
Quote from: kenobits on December 22, 2020, 11:48:31 AM
... die IP-Adresse die an Clients per OpenVPN vergeben wird, überschneidet sich nicht mit den Netzwerken der Kunden

Das ist nur ein kleiner Teil des Problems, wenn ein entferntes LAN bei den Kollegen sich mit einem LAN hinter einem Tunnel überschneidet, gibt es auch Murks.

Man kann auch einen Server im Firmen-LAN haben, auf den sich die Kollegen per VPN schaffen und von DORT AUS in die Kundennetze springen...
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare

felix eichhorns premium katzenfutter mit der extraportion energie

A router is not a switch - A router is not a switch - A router is not a switch - A rou....
December 23, 2020, 01:21:48 PM #6
Quote from: chemlud on December 22, 2020, 05:09:53 PM
Quote from: kenobits on December 22, 2020, 11:48:31 AM
... die IP-Adresse die an Clients per OpenVPN vergeben wird, überschneidet sich nicht mit den Netzwerken der Kunden

Das ist nur ein kleiner Teil des Problems, wenn ein entferntes LAN bei den Kollegen sich mit einem LAN hinter einem Tunnel überschneidet, gibt es auch Murks.

Man kann auch einen Server im Firmen-LAN haben, auf den sich die Kollegen per VPN schaffen und von DORT AUS in die Kundennetze springen...

Wir haben tatsächlich stand jetzt einen Jumphost, allerdings schient es da Probleme zu geben weil das nur auf einen user konfiguiert wurde (Windows VM, fragt nicht, war noch vor meiner Zeit) Deswegen wurden die Verbindungen auf dem alten Host auf die Sense migriert damit man eben bequem von Notebook zugreifen kann - dann kam corona, jeder sitzt daheim und es funktioniert nicht
IP-Probleme gibt es soweit nicht, das Tunnel-Netz ist ein anderes als das LAN bzw Kundennetze
Print
Go Up Pages1
User actions