4. 2 Netze mittels VPN verbinden

2 Netze mittels VPN verbinden

  • S

    Hi, ich habe hier 2xPFsense, einmal 2.3x und einmal 2.4x. Beide werde ich noch aktualisieren.
    Mir geht es um folgendes: Kann ich beide Netze mittels VPN verbinden, wenn der LAN-Anschluss die selbe IP hat und somit im selben Netz ist?

    0
  • V

    Remote-Geräte mit derselben IP wirst du so nicht erreichen können.

    Grundsätzlich sollten auf einem Router niemals dieselben Netze auf mehreren Interfaces anliegen, und eine VPN hat ebenso ein (virtuelles) Interface im Router.

    0
  • S

    @viragomann:

    Remote-Geräte mit derselben IP wirst du so nicht erreichen können.

    Grundsätzlich sollten auf einem Router niemals dieselben Netze auf mehreren Interfaces anliegen, und eine VPN hat ebenso ein (virtuelles) Interface im Router.

    Also das kommt noch aus dem Bestand und ich kann aktuell da nichts machen. Erst im Sommer nächsten Jahres kann ich das ändern.
    Da muss dann aber die PFsense so aussehen:
    local: LAN:192.168.1.1
    remote: LAN: 192.168.2.1
    Das würde gehen um dann ein site2site vpn aufzuspannen?
    Kann ich dann noch unabhängig davon weitere VPNs aufbauen, die dann von einem Server aus lokal kommen und für roadwarrior sind?

    0
  • V

    Ja, das geht natürlich.
    Wenn du die Verbindung sofort benötigst, könntest du dir zwar irgendwie auch mit NAT helfen, doch ist das eine sehr unschöne Lösung.

    Du kannst auch mehrere VPNs einrichten, du kannst auch vom VPN client A über die pfSense B (VPN Endpunkte Server / Client) auf die pfSense C zugreifen, wenn zwischen B und C eine Site-to-Site Verbindung besteht und die Routen entsprechend konfiguriert sind.

    Für die Roadwarrior gilt aber Gleiches wie für die Site-to-Site Endpunkte, sie dürfen lokal nicht daselbe Subnetz eingerichtet haben als eines der Remote-Netze.

    0

  • Wenn Du zwei Seiten miteinander verbinden willst, dann musst Du routen. Das geht nicht im gleichen Netz, dafür braucht es zwingend unterschiedliche Netzbereiche.
    Gleiche Netzbereiche miteinander zu verbinden bedeutet bridgen (stretched LAN). Bei einer Site-to-site Bridge musst Du wiederum aufpassen, dass keine IP doppelt vorkommt. Das macht man gelegentlich, um ein Netzwerk in ein DataCenter zu "verlängern". Zwei bestehende Produktiv-Netzwerke zu bridgen wäre … mutig.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy