Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Verbindung eines VPN-Clients zu einem Site-to-Site-Netzwerk.

    Scheduled Pinned Locked Moved Deutsch
    7 Posts 5 Posters 616 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      Artefakt
      last edited by Artefakt

      Hi,

      gegeben ist eine 2.4 pfsense-Maschine mit zwei Open-VPN-Server.

      Einer dient dazu, die Remote-Clients in das 192.168.1.0-Netz zu bringen. Später kam eine Filiale dazu, so dass ich einen zweiten OpenVPN-Server auf der pfsense-Maschine anlegte. Am anderen Ende liegt ein 192.168.20.0-Netzwerk (Filialnetzwerk).

      Ich kann vom LAN auf das 192.168.20.0-Netz zugreifen. Vom Open-VPN-Client zu Hause kann man auf das LAN (192.168.1.0) zugreifen. Von den Clients zu Hause kann ich nicht auf das 192.168.20.0-Netz zugreifen.
      Das möchte ich nun ändern und direkt von einem OpenVPN-Client auf die andere Seite des Site-to-Site-Netzwerkes zugreifen, da sich dort eine TK-Anlage befindet, deren CTI-Software lokal auf den OpenVPN-Clients installiert wird.

      Ich dachte erst, ich müsste nur im Serverbereich des OpenVPN-Servers, der die Clients zu Hause bedient bei "IPv4 Local Network(s)" zusätzlich zum lokalen Netz das lokale Netz des Site-to-Site-Servers eintragen: 192.168.1.0, 192.168.20.0 .
      Das funktioniert jedoch so nicht.

      Weiß jemand, wie ich dafür sorgen kann, dass ein OpenVPN-Client, der an einen OpenVPN-Server angedockt ist, auf die andere Seite eines zweiten OpenVPN-Servers (Site-to-Site) zugreifen kann, um dort ein lokales Gerät der Filiale zu erreichen?

      Danke.

      G V 2 Replies Last reply Reply Quote 0
      • G
        Gladius @Artefakt
        last edited by

        @Artefakt said in Verbindung eines VPN-Clients zu einem Site-to-Site-Netzwerk.:

        Später kam eine Filiale dazu, so dass ich einen zweiten OpenVPN-Server auf der pfsense-Maschine anlegte.

        Wozu zwei OpenVPN Server? Was ist das Motiv für dieses Lösung? Leistungsgründe?

        LG

        DTAG (VDSL100) / Speedport Entry2 (Modem) / Jetway NF792i-3160 / Version 2.8.0-RELEASE (amd64)

        1 Reply Last reply Reply Quote 0
        • A
          Artefakt
          last edited by

          Hallo Gladius,

          verschiedene Gründe. Einer z.B. Unabhängigkeit vom anderen. Wenn eine Umkonfiguration des Site-to-Site gemacht wird oder z.B. ein Neustart, sollen die Home-User nicht rausgeschmissen werden. Diese Konfig funktioniert nun seit Jahren perfekt ohne Störung. Das war aber eigentlich nicht die Frage, die ich stellte.
          Trotzdem danke.

          Arti.

          1 Reply Last reply Reply Quote 0
          • V
            viragomann @Artefakt
            last edited by

            @Artefakt said in Verbindung eines VPN-Clients zu einem Site-to-Site-Netzwerk.:

            Ich dachte erst, ich müsste nur im Serverbereich des OpenVPN-Servers, der die Clients zu Hause bedient bei "IPv4 Local Network(s)" zusätzlich zum lokalen Netz das lokale Netz des Site-to-Site-Servers eintragen: 192.168.1.0, 192.168.20.0 .

            Das ist nur der erste Teil der Übung.

            Zusätzlich musst du noch die OpenVPN Instanz auf der Seite des 192.168.20.0 Netzes so konfigurieren, dass sie eine Route zum VPN-Client setzt, indem du das Access Server Tunnel Netzwerk da zu den "IPv4 Remote Networks" hinzufügst.

            Grüße

            A 1 Reply Last reply Reply Quote 0
            • RicoR
              Rico LAYER 8 Rebel Alliance
              last edited by

              Naja, einmal hat er eine Remote Access und einmal Peer to Peer, das passt schon so.

              Du musst der Filiale das Tunnel Netz des RA Server beibringen.
              Kann man z.B. pushen als wäre es ein lokales (physikalisches) Netz auf der PtP Server Seite.

              -Rico

              1 Reply Last reply Reply Quote 0
              • A
                Artefakt @viragomann
                last edited by

                @viragomann Danke, das werde ich morgen mal durchtesten. Gruß, Arti.

                1 Reply Last reply Reply Quote 0
                • JeGrJ
                  JeGr LAYER 8 Moderator
                  last edited by

                  Edit: gerade gesehen dass ich Virago überlesen hatte :(

                  Was @viragomann sagt. Nur auf einer Seite die Route einzutragen und anzupassen bringt alleine natürlich nichts, die andere Seite der P2P Verbindung muss das OVPN Einwahlnetz natürlich auch kennen und wieder über'n Tunnel zurückrouten. Hinweg und Rückweg klar definieren. :)

                  Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                  If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.