Verbindung eines VPN-Clients zu einem Site-to-Site-Netzwerk.
-
Hi,
gegeben ist eine 2.4 pfsense-Maschine mit zwei Open-VPN-Server.
Einer dient dazu, die Remote-Clients in das 192.168.1.0-Netz zu bringen. Später kam eine Filiale dazu, so dass ich einen zweiten OpenVPN-Server auf der pfsense-Maschine anlegte. Am anderen Ende liegt ein 192.168.20.0-Netzwerk (Filialnetzwerk).
Ich kann vom LAN auf das 192.168.20.0-Netz zugreifen. Vom Open-VPN-Client zu Hause kann man auf das LAN (192.168.1.0) zugreifen. Von den Clients zu Hause kann ich nicht auf das 192.168.20.0-Netz zugreifen.
Das möchte ich nun ändern und direkt von einem OpenVPN-Client auf die andere Seite des Site-to-Site-Netzwerkes zugreifen, da sich dort eine TK-Anlage befindet, deren CTI-Software lokal auf den OpenVPN-Clients installiert wird.Ich dachte erst, ich müsste nur im Serverbereich des OpenVPN-Servers, der die Clients zu Hause bedient bei "IPv4 Local Network(s)" zusätzlich zum lokalen Netz das lokale Netz des Site-to-Site-Servers eintragen: 192.168.1.0, 192.168.20.0 .
Das funktioniert jedoch so nicht.Weiß jemand, wie ich dafür sorgen kann, dass ein OpenVPN-Client, der an einen OpenVPN-Server angedockt ist, auf die andere Seite eines zweiten OpenVPN-Servers (Site-to-Site) zugreifen kann, um dort ein lokales Gerät der Filiale zu erreichen?
Danke.
-
@Artefakt said in Verbindung eines VPN-Clients zu einem Site-to-Site-Netzwerk.:
Später kam eine Filiale dazu, so dass ich einen zweiten OpenVPN-Server auf der pfsense-Maschine anlegte.
Wozu zwei OpenVPN Server? Was ist das Motiv für dieses Lösung? Leistungsgründe?
LG
-
Hallo Gladius,
verschiedene Gründe. Einer z.B. Unabhängigkeit vom anderen. Wenn eine Umkonfiguration des Site-to-Site gemacht wird oder z.B. ein Neustart, sollen die Home-User nicht rausgeschmissen werden. Diese Konfig funktioniert nun seit Jahren perfekt ohne Störung. Das war aber eigentlich nicht die Frage, die ich stellte.
Trotzdem danke.Arti.
-
@Artefakt said in Verbindung eines VPN-Clients zu einem Site-to-Site-Netzwerk.:
Ich dachte erst, ich müsste nur im Serverbereich des OpenVPN-Servers, der die Clients zu Hause bedient bei "IPv4 Local Network(s)" zusätzlich zum lokalen Netz das lokale Netz des Site-to-Site-Servers eintragen: 192.168.1.0, 192.168.20.0 .
Das ist nur der erste Teil der Übung.
Zusätzlich musst du noch die OpenVPN Instanz auf der Seite des 192.168.20.0 Netzes so konfigurieren, dass sie eine Route zum VPN-Client setzt, indem du das Access Server Tunnel Netzwerk da zu den "IPv4 Remote Networks" hinzufügst.
Grüße
-
Naja, einmal hat er eine Remote Access und einmal Peer to Peer, das passt schon so.
Du musst der Filiale das Tunnel Netz des RA Server beibringen.
Kann man z.B. pushen als wäre es ein lokales (physikalisches) Netz auf der PtP Server Seite.-Rico
-
@viragomann Danke, das werde ich morgen mal durchtesten. Gruß, Arti.
-
Edit: gerade gesehen dass ich Virago überlesen hatte :(
Was @viragomann sagt. Nur auf einer Seite die Route einzutragen und anzupassen bringt alleine natürlich nichts, die andere Seite der P2P Verbindung muss das OVPN Einwahlnetz natürlich auch kennen und wieder über'n Tunnel zurückrouten. Hinweg und Rückweg klar definieren. :)
