Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
OpnVPN Layer 2 Site to Site
« previous
next »
Print
Pages: [
1
]
Author
Topic: OpnVPN Layer 2 Site to Site (Read 1396 times)
Mann-IT
Jr. Member
Posts: 58
Karma: 1
OpnVPN Layer 2 Site to Site
«
on:
April 07, 2022, 11:57:27 pm »
Hi,
vielleicht hat jemand eine Idee für mich.
Folgende Ausganglage 2x Opnsense per TAP Openvpn verbunden und per Bridge mit 2 Physikalischen Lanports verbunden. Ich möchte nun auf der 2 End Seite einen VPN Router hängen der 2 öffentlich Ip Adresse eingetragen hat und diese auf der ersten Seite über den Lanport in Internet bringt also sozusagen ich möchte wie ein ewig langes Netzwerkkabel. Leider bekomme ich keine Daten durch. Wenn ich auf der ersten Seite den Lan zu testen nehme kommt auf der 2 alles an. Bin da gerade etwas ratlos?
Gruß Mario
Logged
Patrick M. Hausen
Hero Member
Posts: 6797
Karma: 571
Re: OpnVPN Layer 2 Site to Site
«
Reply #1 on:
April 08, 2022, 12:06:51 am »
Layer 2 über VPN ist generell keine gute Idee. Wirklich nicht. Kannst du noch etwas detaillierter beschreiben, was du auf Layer 3 erreichen möchtest? Warum soll ein VPN-Router an Standort A die öffentlichen IP-Adressen von Standort B per Layer 2 nutzen? Kannst du das VPN nicht gleich auf der OPNsense an Standort B einrichten? Wenn nicht, was spricht gehen Routing, NAT und Port-Forwarding?
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
Mann-IT
Jr. Member
Posts: 58
Karma: 1
Re: OpnVPN Layer 2 Site to Site
«
Reply #2 on:
April 08, 2022, 12:23:34 am »
HI,
es geht nur Layer 2 da ich auf dem nachgelagerten Router der auf der 2 Seite keinen Zugriff habe und dort nur öffentlichen IP Adresse Eingetragen werden. Das mache nicht ich sondern der Anbieter des VPN Routers.
Da über diesen Tunnel kaum Daten laufen ist das mit der Performance egal.
Man kann sich es so vorstellen, als würde man den nachgelagerten Router direkt ins Internet Stecken mit den 2 öffentlichen IPAdressen. Habe das Bild noch etwas genauer Beschrieben.
Gruß Mario
Logged
Patrick M. Hausen
Hero Member
Posts: 6797
Karma: 571
Re: OpnVPN Layer 2 Site to Site
«
Reply #3 on:
April 08, 2022, 01:02:12 am »
Da kannst du doch immer noch, da du zwei Sensen hast, mit zweimal NAT arbeiten. Was auch immer der Business-Case für so eine abartige Konstruktion sein mag.
Wenn es denn partout sein muss, würde ich es eher mit VXLAN probieren als mit OpenVPN.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
Mann-IT
Jr. Member
Posts: 58
Karma: 1
Re: OpnVPN Layer 2 Site to Site
«
Reply #4 on:
April 08, 2022, 10:26:45 am »
HI,
ja ich weiß, wollte halt layer 2 nehmen damit der IPSec tunnel den der nachgelagerte Router aufbaut nicht verändert wird. Da ich nur einen Versuch habe, sobald der Anbieter den VPN anpasst kommen die selbst nicht mehr drauf. Und dann ist das Ding brickt und kostet richtig Kohle den wieder zu fixen.
Ich verstehe halt nur nicht warum geht es mit LAN ohne Probleme geht aber sobald ich den Port aus dem Internet nehme will er nicht.
VXlan habe ich gelesen aber 0 Ahnung noch nie gebraucht.
Gruß Mario
Logged
Mann-IT
Jr. Member
Posts: 58
Karma: 1
Re: OpnVPN Layer 2 Site to Site
«
Reply #5 on:
April 10, 2022, 05:54:26 pm »
Mit Softether ging es in 5 Minuten und macht genau was es machen soll.
Ist auch ein Layer 2 Netzwerk.
Gruß Mario
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
OpnVPN Layer 2 Site to Site