Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Verständnissfrage mehrere Standorte

    Deutsch
    6
    23
    2.5k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      achim55
      last edited by

      Hi, ich habe es jetzt so verstanden das ich bei jedem Server die IP von den Standorten und Tunnel eintragen muss ::)

      Das push route ist dafür das das LAN von dem Standort erreichbar ist und das Route dann quasi für die Geräte die sich in dem LAN befinden?

      Z.b so:

      push "route 192.168.101.0 255.255.255.0"; (LAN Standort A)
      push "route 192.168.102.0 255.255.255.0"; (LAN Standort B)
      push "route 192.168.103.0 255.255.255.0"; (LAN Standort C)
      route 192.168.101.0 255.255.255.0; (Route zu LAN hinter Client1)
      route 192.168.102.0 255.255.255.0; (Route zu LAN hinter Client2)
      route 192.168.103.0 255.255.255.0; (Route zu LAN hinter Client3)
      push "route 10.168.101.0 255.255.255.0";    (OpenVPN-Netz Tunnel TA )
      push "route 10.168.102.0 255.255.255.0";    (OpenVPN-Netz Tunnel TB )
      push "route 10.168.103.0 255.255.255.0";    (OpenVPN-Netz Tunnel TC )
      push "route 192.168.18.0 255.255.255.0"; (LAN hinter Client Instanz2)

      Netzwerke vor Ort:
      Hauptstandort 172.21.0.0/24
      Standort A 192.168.101.0/24
      Standort B 192.168.102.0/24
      Standort C 192.168.103.0/24

      Die Tunnel:
      TA: 10.168.101.0/24
      TB: 10.168.102.0/24
      TC: 10.168.103.0/24

      Gruß

      1 Reply Last reply Reply Quote 0
      • O
        orcape
        last edited by

        Du musst in den Server-Instanzen sowohl die Routen zur jeweils anderen Server-Instanz definieren, sowie die Routen auf dessen Remotes-LAN. Außerdem die Route in der jeweiligen Instanz pushen, um auf Dein LAN am Hauptstandort, (LAN-pfSense) zu kommen.
        Also in der Instanz TA…TA: 10.168.101.0/24

        
push "route 172.21.0.0 255.255.255.0";  (um von remote Dein Netz am Hautstandort zu erreichen)
push "route 10.168.102.0 255.255.255.0"; (Tunnel2)
push "route 192.168.102.0 255.255.255.0"; (Client-LAN2)
push "route 10.168.103.0 255.255.255.0"; (Tunnel3)
push "route 192.168.103.0 255.255.255.0"; (Client-LAN3)
route 10.168.102.0 255.255.255.0; (Tunnel2)
route 192.168.102.0 255.255.255.0; (LAN Standort2)
route 10.168.103.0 255.255.255.0; (Tunnel3)
route 192.168.103.0 255.255.255.0 (LAN Standort3)

Das in den anderen Instanzen ebenfalls, natürlich mit entsprechend modifizierten IP-Bereichen.

Dann unter "Client-Specific-Overrides eine CCD anlegen und unter "advanced" dem Client die Verweise auf das Client-LAN mit dem...
 [code]iroute 192.168.101.0 255.255.255.0; [/code] z.B.  für die erste Instanz mitgeben.
Ohne diese CCD kann es Probleme beim Zugriff auf das remote LAN geben.

Je nachdem, wohin Du die Verbindungen wünschst, lässt sich das natürlich auch problemlos modifizieren und nur einzelne Rechner freigeben ist auch kein Problem.
Firewallregeln nicht vergessen, sowohl am WAN wie auch unter OpenVPN.
Gruß orcape
        1 Reply Last reply Reply Quote 0
        • A
          achim55
          last edited by

          supi, alles klar. ;)
          Besten Dank.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.