Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OpenVPN mehrer Standorte

    Scheduled Pinned Locked Moved Deutsch
    5 Posts 2 Posters 737 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      achim55
      last edited by

      Hallo alle,
      ich habe 3 Standorte per OpenVPN über eine pfSense im RZ miteinander verbunden, was auch funktioniert. Die Clients können somit per RDP auf das Blech im RZ zugreifen.

      Von Standort A und B kann ich auch die Kokobox am Standort C erreichen.

      Das Problem was ich jetzt seit einem Update der Kokobox habe ist, das diese die Kartenlesegeräte von den Standorten A und B manchmal verliert.
      Diese müssen dann händisch wieder aufgenommen werden, was nervt.

      Jetzt würde ich gerne die Standorte A und B direkt mit dem Standort C per OpenVPN verbinden was aber nur für die Kartenlesegeräte genutzt werden soll damit die RDP weiterhin funktioniert.

      Gruß

      Bildschirmfoto zu 2021-01-08 10-59-50.png
      Bildschirmfoto zu 2021-01-07 10-21-23.png

      V 1 Reply Last reply Reply Quote 0
      • V
        viragomann @achim55
        last edited by

        @achim55
        Hallo,

        möchtest du dein Vorhaben nur mit der Community teilen oder gibt es dazu auch eine Frage?

        Die zusätzlichen VPNs kannst du natürlich machen und die Routen entsprechend anpassen. Ob es aber dein Problem löst, kann dir hier mit den gelieferten Infos keiner sagen.
        Wenn die aktuell bestehenden Verbindungen stabil sind, können die neuen es wahrscheinlich auch nicht besser machen.

        Grüße

        A 1 Reply Last reply Reply Quote 0
        • A
          achim55 @viragomann
          last edited by

          @viragomann

          Stimmt, die Frage fehlt ;-)

          Ist die Vorgehensweise so richtig?

          Ich würde dann an den Standorten A & B den VPN Client einrichten und am Standort C den VPN Server.
          Bei A & B unter entfernte IPv4 kommt die 192.168.1.0/24 rein und die IP in den Tunneleinstellungen nur auf 172.21.0.0, oder ?

          Ich will damit nur ausschließen das das es an der VPN zum Server liegt.

          V 1 Reply Last reply Reply Quote 0
          • V
            viragomann @achim55
            last edited by

            @achim55
            Du brauchst natürlich auch auf C die Routen zu A und B gesetzt.
            Wenn du das auf C mit einem Server lösen möchtest, ist das dann ein Site-to-Multi-Site Konstrukt und du musst du dich mit CSO rumschlagen, um die Routen richtig zu setzen.

            Alternative wäre eine Site-to-Site je Verbindung, also eine A-C und eine B-C.

            Ich würde es davon abhängig machen, ob ich mit SSL oder Preshared Key arbeiten möchte. Ich würde Preshared Key bevorzugen und damit zwei getrennte Verbindungen herstellen.
            Wo dann Client und Server sind, ist auch egal.

            Ansonsten eben auf C den gemeinsamen Server für jede Site einen CSO einrichten mit einem eigenen Tunnel Subnetz, Local Network und Remote Network.

            @achim55 said in OpenVPN mehrer Standorte:

            die IP in den Tunneleinstellungen nur auf 172.21.0.0, oder ?

            Was ist das eigentlich für eine IP oder Netz?
            Ist RZ Standort C? Das geht aus der Grafik nicht hervor.

            A 1 Reply Last reply Reply Quote 1
            • A
              achim55 @viragomann
              last edited by

              @viragomann
              Danke, werde ich mir Montag einmal anschauen.

              Das ist das lokale Netzt hinter der pfSense im RZ.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.