• Hallo alle,
    ich habe 3 Standorte per OpenVPN über eine pfSense im RZ miteinander verbunden, was auch funktioniert. Die Clients können somit per RDP auf das Blech im RZ zugreifen.

    Von Standort A und B kann ich auch die Kokobox am Standort C erreichen.

    Das Problem was ich jetzt seit einem Update der Kokobox habe ist, das diese die Kartenlesegeräte von den Standorten A und B manchmal verliert.
    Diese müssen dann händisch wieder aufgenommen werden, was nervt.

    Jetzt würde ich gerne die Standorte A und B direkt mit dem Standort C per OpenVPN verbinden was aber nur für die Kartenlesegeräte genutzt werden soll damit die RDP weiterhin funktioniert.

    Gruß

    Bildschirmfoto zu 2021-01-08 10-59-50.png
    Bildschirmfoto zu 2021-01-07 10-21-23.png


  • @achim55
    Hallo,

    möchtest du dein Vorhaben nur mit der Community teilen oder gibt es dazu auch eine Frage?

    Die zusätzlichen VPNs kannst du natürlich machen und die Routen entsprechend anpassen. Ob es aber dein Problem löst, kann dir hier mit den gelieferten Infos keiner sagen.
    Wenn die aktuell bestehenden Verbindungen stabil sind, können die neuen es wahrscheinlich auch nicht besser machen.

    Grüße


  • @viragomann

    Stimmt, die Frage fehlt ;-)

    Ist die Vorgehensweise so richtig?

    Ich würde dann an den Standorten A & B den VPN Client einrichten und am Standort C den VPN Server.
    Bei A & B unter entfernte IPv4 kommt die 192.168.1.0/24 rein und die IP in den Tunneleinstellungen nur auf 172.21.0.0, oder ?

    Ich will damit nur ausschließen das das es an der VPN zum Server liegt.


  • @achim55
    Du brauchst natürlich auch auf C die Routen zu A und B gesetzt.
    Wenn du das auf C mit einem Server lösen möchtest, ist das dann ein Site-to-Multi-Site Konstrukt und du musst du dich mit CSO rumschlagen, um die Routen richtig zu setzen.

    Alternative wäre eine Site-to-Site je Verbindung, also eine A-C und eine B-C.

    Ich würde es davon abhängig machen, ob ich mit SSL oder Preshared Key arbeiten möchte. Ich würde Preshared Key bevorzugen und damit zwei getrennte Verbindungen herstellen.
    Wo dann Client und Server sind, ist auch egal.

    Ansonsten eben auf C den gemeinsamen Server für jede Site einen CSO einrichten mit einem eigenen Tunnel Subnetz, Local Network und Remote Network.

    @achim55 said in OpenVPN mehrer Standorte:

    die IP in den Tunneleinstellungen nur auf 172.21.0.0, oder ?

    Was ist das eigentlich für eine IP oder Netz?
    Ist RZ Standort C? Das geht aus der Grafik nicht hervor.


  • @viragomann
    Danke, werde ich mir Montag einmal anschauen.

    Das ist das lokale Netzt hinter der pfSense im RZ.