Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
OpenVPN + IPSEC in zwei Standorten
« previous
next »
Print
Pages: [
1
]
Author
Topic: OpenVPN + IPSEC in zwei Standorten (Read 452 times)
Dexi
Newbie
Posts: 2
Karma: 0
OpenVPN + IPSEC in zwei Standorten
«
on:
May 27, 2024, 03:51:33 pm »
Hallo,
ich habe eine Frage, was man da genau machen soll
Ich habe zwei Standorte.
Standort-A: Fritzbox mit dem IP-Bereich 192.168.0.0/24
Standort-B: Opensense mit dem IP-Bereich 10.0.0.0/24
Ich habe eine IPSec Verbindung (über öffentliches Netz) zwischen den beiden Boxen eingetragen und die Verbindung ist auch aktiv.
Jetzt habe ich eine OpenVPN Verbindung am Standort-B eingerichtet und ich kann auch auf alle Systeme in diesem Netz zugreifen. Als Tunnel Netzwerk habe ich den Bereich 10.100.0.0/24 eingestellt.
Was muss ich jetzt machen, damit ich als Client im OpenVPN Netz in das Netz vom Standort-A komme und umgekehrt?
Vielen Dank für die Unterstützung.
Logged
Patrick M. Hausen
Hero Member
Posts: 6848
Karma: 575
Re: OpenVPN + IPSEC in zwei Standorten
«
Reply #1 on:
May 27, 2024, 04:14:45 pm »
Du musst am Standort A das Netz 10.100.0.0/24 der remote Seite in der Phase 2 hinzufügen. Das geht möglicherweise nicht im UI der Fritzbox sondern nur, indem du manuell eine Konfigurations-Datei erstellst.
Auf der Seite B bei der OPNsense musst du das Netz 10.100.0.0/24 der lokalen Seite in der Phase 2 hinzufügen.
Oder du machst die Summe beider Netze etwas kleiner, indem du statt 10.100.0.0/24 z.B. 10.0.100.0/24 verwendest und änderst auf beiden Seiten 10.0.0.0/24 in 10.0.0.0/16.
Ebenso muss die OpenVPN-Verbindung dann natürlich in den lokalen Netzen außer 10.0.0.0/24 auch das 192.168.0.0/24 haben.
Zusammenfassung: alle beteiligten Seiten müssen immer wissen, wo alle Netze liegen, sonst kein Routing durch das VPN.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
Dexi
Newbie
Posts: 2
Karma: 0
Re: OpenVPN + IPSEC in zwei Standorten
«
Reply #2 on:
May 29, 2024, 12:57:26 pm »
Hi,
vielen Dank für die Info. Ich werde Variante A am Wochenende ausprobieren.
Variante B würde mir besser gefallen, da wir eigentlich nie mehr wie ~fünf VPN Benutzer haben, aber ich weiß nicht, wo ich da was einstellen muss,
lg
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
OpenVPN + IPSEC in zwei Standorten