<![CDATA[2 Netze mittels VPN verbinden]]>Hi, ich habe hier 2xPFsense, einmal 2.3x und einmal 2.4x. Beide werde ich noch aktualisieren.
Mir geht es um folgendes: Kann ich beide Netze mittels VPN verbinden, wenn der LAN-Anschluss die selbe IP hat und somit im selben Netz ist?

]]>https://forum.netgate.com/topic/124019/2-netze-mittels-vpn-verbindenRSS for NodeTue, 16 Jun 2026 12:40:30 GMTTue, 05 Dec 2017 13:58:48 GMT60<![CDATA[Reply to 2 Netze mittels VPN verbinden on Tue, 05 Dec 2017 23:04:16 GMT]]>Wenn Du zwei Seiten miteinander verbinden willst, dann musst Du routen. Das geht nicht im gleichen Netz, dafür braucht es zwingend unterschiedliche Netzbereiche.
Gleiche Netzbereiche miteinander zu verbinden bedeutet bridgen (stretched LAN). Bei einer Site-to-site Bridge musst Du wiederum aufpassen, dass keine IP doppelt vorkommt. Das macht man gelegentlich, um ein Netzwerk in ein DataCenter zu "verlängern". Zwei bestehende Produktiv-Netzwerke zu bridgen wäre … mutig.

]]>https://forum.netgate.com/post/740238https://forum.netgate.com/post/740238Tue, 05 Dec 2017 23:04:16 GMT<![CDATA[Reply to 2 Netze mittels VPN verbinden on Tue, 05 Dec 2017 15:10:47 GMT]]>Ja, das geht natürlich.
Wenn du die Verbindung sofort benötigst, könntest du dir zwar irgendwie auch mit NAT helfen, doch ist das eine sehr unschöne Lösung.

Du kannst auch mehrere VPNs einrichten, du kannst auch vom VPN client A über die pfSense B (VPN Endpunkte Server / Client) auf die pfSense C zugreifen, wenn zwischen B und C eine Site-to-Site Verbindung besteht und die Routen entsprechend konfiguriert sind.

Für die Roadwarrior gilt aber Gleiches wie für die Site-to-Site Endpunkte, sie dürfen lokal nicht daselbe Subnetz eingerichtet haben als eines der Remote-Netze.

]]>https://forum.netgate.com/post/740114https://forum.netgate.com/post/740114Tue, 05 Dec 2017 15:10:47 GMT<![CDATA[Reply to 2 Netze mittels VPN verbinden on Tue, 05 Dec 2017 14:12:41 GMT]]>@viragomann:

Remote-Geräte mit derselben IP wirst du so nicht erreichen können.

Grundsätzlich sollten auf einem Router niemals dieselben Netze auf mehreren Interfaces anliegen, und eine VPN hat ebenso ein (virtuelles) Interface im Router.

Also das kommt noch aus dem Bestand und ich kann aktuell da nichts machen. Erst im Sommer nächsten Jahres kann ich das ändern.
Da muss dann aber die PFsense so aussehen:
local: LAN:192.168.1.1
remote: LAN: 192.168.2.1
Das würde gehen um dann ein site2site vpn aufzuspannen?
Kann ich dann noch unabhängig davon weitere VPNs aufbauen, die dann von einem Server aus lokal kommen und für roadwarrior sind?

]]>https://forum.netgate.com/post/740096https://forum.netgate.com/post/740096Tue, 05 Dec 2017 14:12:41 GMT<![CDATA[Reply to 2 Netze mittels VPN verbinden on Tue, 05 Dec 2017 14:05:51 GMT]]>Remote-Geräte mit derselben IP wirst du so nicht erreichen können.

Grundsätzlich sollten auf einem Router niemals dieselben Netze auf mehreren Interfaces anliegen, und eine VPN hat ebenso ein (virtuelles) Interface im Router.

]]>https://forum.netgate.com/post/740093https://forum.netgate.com/post/740093Tue, 05 Dec 2017 14:05:51 GMT