Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Site to Site mit mehreren Standorten und gleicher IP-Range
« previous
next »
Print
Pages: [
1
]
Author
Topic: Site to Site mit mehreren Standorten und gleicher IP-Range (Read 996 times)
magicas
Jr. Member
Posts: 54
Karma: 0
Site to Site mit mehreren Standorten und gleicher IP-Range
«
on:
June 03, 2022, 12:12:01 pm »
Hallo!
Einen site-to-site Tunnel mit IPSec VPN zu einer entfernten z.B. Fritzbox aufzubauen ist ja relativ einfach.
habe ich aber nun verschiedene Standorte mit teilweise gleicher IP-Range wie mache ich das dann?
Beispiel:
Opnsense Hauptsitz --> 192.168.10.0
Standort 1 --> 192.168.0.0
Standort 2 --> 192.168.1.0
Standort 3 --> 192.168.1.0
für Standort 1 und Standort 2 ist die Einrichtung noch klar aber wie richte ich nun Standort 3 per IPSec VPN ein?
Logged
Patrick M. Hausen
Hero Member
Posts: 6848
Karma: 575
Re: Site to Site mit mehreren Standorten und gleicher IP-Range
«
Reply #1 on:
June 03, 2022, 12:25:39 pm »
Da musst du an Standort 2 und 3 bidirektional NATen. Ob das innerhalb eines IPsec-Tunnels mit dem Produkt geht, weiß ich nicht. Und wenn dann wechselseitig auf Resourcen zugegriffen werden soll und am Ende noch Windows im Spiel ist, wird es ganz eklig, dann braucht es DNS-Translation und das kann die Sense so nicht.
Ich hatte mal einen Mittelständler mit so einem Setup. Fortigate kann sowas. Bis die Vertrauensbeziehung zwischen den Domänen hergestellt war, hat es Wochen gedauert. Und Debugging war immer extra Spaß.
Umnumerieren ist einfacher. Wirklich. Oder führ parallel IPv6 ein und benutz im VPN nur das.
Gruß
Patrick
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
uneu
Full Member
Posts: 137
Karma: 4
Re: Site to Site mit mehreren Standorten und gleicher IP-Range
«
Reply #2 on:
June 03, 2022, 08:30:28 pm »
... am kleinsten Standort (Netztwerktechnisch) die IP-Range ändern, wenn möglich.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Site to Site mit mehreren Standorten und gleicher IP-Range