OpenVPN + IPSEC in zwei Standorten

Started by Dexi, May 27, 2024, 03:51:33 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
May 27, 2024, 03:51:33 PM
Hallo,

ich habe eine Frage, was man da genau machen soll

Ich habe zwei Standorte.

Standort-A: Fritzbox mit dem IP-Bereich 192.168.0.0/24
Standort-B: Opensense mit dem IP-Bereich 10.0.0.0/24

Ich habe eine IPSec Verbindung (über öffentliches Netz) zwischen den beiden Boxen eingetragen und die Verbindung ist auch aktiv.

Jetzt habe ich eine OpenVPN Verbindung am Standort-B eingerichtet und ich kann auch auf alle Systeme in diesem Netz zugreifen. Als Tunnel Netzwerk habe ich den Bereich  10.100.0.0/24 eingestellt.

Was muss ich jetzt machen, damit ich als Client im OpenVPN Netz in das Netz vom Standort-A komme und umgekehrt?


Vielen Dank für die Unterstützung.







May 27, 2024, 04:14:45 PM #1
Du musst am Standort A das Netz 10.100.0.0/24 der remote Seite in der Phase 2 hinzufügen. Das geht möglicherweise nicht im UI der Fritzbox sondern nur, indem du manuell eine Konfigurations-Datei erstellst.

Auf der Seite B bei der OPNsense musst du das Netz 10.100.0.0/24 der lokalen Seite in der Phase 2 hinzufügen.

Oder du machst die Summe beider Netze etwas kleiner, indem du statt 10.100.0.0/24 z.B. 10.0.100.0/24 verwendest und änderst auf beiden Seiten 10.0.0.0/24 in 10.0.0.0/16.

Ebenso muss die OpenVPN-Verbindung dann natürlich in den lokalen Netzen außer 10.0.0.0/24 auch das 192.168.0.0/24 haben.

Zusammenfassung: alle beteiligten Seiten müssen immer wissen, wo alle Netze liegen, sonst kein Routing durch das VPN.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
May 29, 2024, 12:57:26 PM #2
Hi,

vielen Dank für die Info. Ich werde Variante A am Wochenende ausprobieren.

Variante B würde mir besser gefallen, da wir eigentlich nie mehr wie ~fünf VPN Benutzer haben, aber ich weiß nicht, wo ich da was einstellen muss,

lg
Print
Go Up Pages1
User actions