International Forums > German - Deutsch

[SOLVED] Wireguard Site-to-site mit OpenVPN Roadwarrior

(1/2) > >>

derw0lf:
Hallo zusammen,
wir haben zwei OPNsense Firewalls im Einsatz, die über ein Wireguard Site-to-site miteinander verbunden sind. die Kommunikation läuft einwandfrei.
Nun haben wir auf Firewall A einen OpenVPN-Server eingerichtet und Benutzer-Configs angelegt. Die Benutzer können sich per OpenVPN verbinden und auch auf das lokale Netz von Firewall A zugreifen, allerdings geht kein Traffic zum lokalen Netz von Firewall B durch.
Was muss hier konfiguriert werden, damit der OpenVPN-Traffic der Clients von Firewall A über das Wireguard Site-to-site zum lokalen Netz von Firewall B durchgeht?
Grüße
derw0lf

maclinuxfree:
Ganz einfach. Es müssen die OpenVPN Tunnel Netzwerke über das WG geroutet werden und umgekehrt.

derw0lf:

--- Quote from: maclinuxfree on July 21, 2021, 02:01:45 pm ---Ganz einfach. Es müssen die OpenVPN Tunnel Netzwerke über das WG geroutet werden und umgekehrt.

--- End quote ---

Danke dir für die schnelle Antwort.
Wie würde das Routing denn genau ausschauen wenn wir von folgenden Netzen ausgehen:

LAN FirewallA: 192.168.46.0/24
LAN FirewallB: 192.168.1.0/24
OpenVPN: 172.16.48.0/24
TunneladresseA: 1.2.3.4
TunneladresseB: 5.6.7.8

maclinuxfree:
Es müssen im OpenVPN unter lokale Netze das WG-Netz und das Netz der anderen Site drinstehen und im WG als allowed IP auch das OpenVPN Tunnel Netz.

derw0lf:
Also in der OpenVPN Serverconfig ist das WG-Netz schon als lokales Netz eingetragen und auch das Netz der anderen Site. Im WG fehlte auf beiden Seiten noch das OpenVPN Netz. Muss das auf beiden Seiten als allowed eingetragen werden? Wenn ich das nämlich mache dann gibt es keinen Handshake mehr zwischen den beiden Sites im WG…

Navigation

[0] Message Index

[#] Next page