Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    2 Netze mittels VPN verbinden

    Deutsch
    3
    5
    598
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      simpsonetti last edited by

      Hi, ich habe hier 2xPFsense, einmal 2.3x und einmal 2.4x. Beide werde ich noch aktualisieren.
      Mir geht es um folgendes: Kann ich beide Netze mittels VPN verbinden, wenn der LAN-Anschluss die selbe IP hat und somit im selben Netz ist?

      1 Reply Last reply Reply Quote 0
      • V
        viragomann last edited by

        Remote-Geräte mit derselben IP wirst du so nicht erreichen können.

        Grundsätzlich sollten auf einem Router niemals dieselben Netze auf mehreren Interfaces anliegen, und eine VPN hat ebenso ein (virtuelles) Interface im Router.

        1 Reply Last reply Reply Quote 0
        • S
          simpsonetti last edited by

          @viragomann:

          Remote-Geräte mit derselben IP wirst du so nicht erreichen können.

          Grundsätzlich sollten auf einem Router niemals dieselben Netze auf mehreren Interfaces anliegen, und eine VPN hat ebenso ein (virtuelles) Interface im Router.

          Also das kommt noch aus dem Bestand und ich kann aktuell da nichts machen. Erst im Sommer nächsten Jahres kann ich das ändern.
          Da muss dann aber die PFsense so aussehen:
          local: LAN:192.168.1.1
          remote: LAN: 192.168.2.1
          Das würde gehen um dann ein site2site vpn aufzuspannen?
          Kann ich dann noch unabhängig davon weitere VPNs aufbauen, die dann von einem Server aus lokal kommen und für roadwarrior sind?

          1 Reply Last reply Reply Quote 0
          • V
            viragomann last edited by

            Ja, das geht natürlich.
            Wenn du die Verbindung sofort benötigst, könntest du dir zwar irgendwie auch mit NAT helfen, doch ist das eine sehr unschöne Lösung.

            Du kannst auch mehrere VPNs einrichten, du kannst auch vom VPN client A über die pfSense B (VPN Endpunkte Server / Client) auf die pfSense C zugreifen, wenn zwischen B und C eine Site-to-Site Verbindung besteht und die Routen entsprechend konfiguriert sind.

            Für die Roadwarrior gilt aber Gleiches wie für die Site-to-Site Endpunkte, sie dürfen lokal nicht daselbe Subnetz eingerichtet haben als eines der Remote-Netze.

            1 Reply Last reply Reply Quote 0
            • jahonix
              jahonix last edited by

              Wenn Du zwei Seiten miteinander verbinden willst, dann musst Du routen. Das geht nicht im gleichen Netz, dafür braucht es zwingend unterschiedliche Netzbereiche.
              Gleiche Netzbereiche miteinander zu verbinden bedeutet bridgen (stretched LAN). Bei einer Site-to-site Bridge musst Du wiederum aufpassen, dass keine IP doppelt vorkommt. Das macht man gelegentlich, um ein Netzwerk in ein DataCenter zu "verlängern". Zwei bestehende Produktiv-Netzwerke zu bridgen wäre … mutig.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post