[PENDING] OpenVPN 1:1 NAT Verständnisproblem :-/



  • Hallo zusammen,

    vermutlich stehe ich einfach massiv auf dem Schlauch der Erleuchtung.

    Folgendes Szenario:

    Eine pfSense hinter einer FW mit ausschließlich einem WAN Interface(192.168.3.254/24) (OpenVPN-Server)  – pfsense1
    Eine pfSense hinter einer FW mit WAN (192.168.233.200/24) & LAN Interface (10.1.0.254/16)--pfsense2

    Server 10.1.1.1/16 ----pfsense2LAN----OpenVPN-Tunnel------pfsense1WAN----Server 192.168.3.30/24

    Soweit so gut ... wenn da nicht das 1:1 NAT wäre... Und zwar brauch ich das, um mehrere Server mit gleichen IPs an unterschiedlich Standorten anzusprechen. Leider sind die kompletten Subnetze bei den Standorten gleich ... Server 10.1.1.1/16 ... hab ich mir gedacht, mach ich doch einfach ein 1:1 NAT und binde 10.2.0.0/16 <--> 10.1.0.0/16. bein nächsten standort dann 10.3.0.0/16 <--> 10.1.0.0/16 usw. usw. ...
    Problem: wie kann ich von Server2 (192.168.3.30) nun den Server1 (10.1.1.1) über die 10.2.1.1 ansprechen ?!?!?

    Rules auf beiden Interfaces auf beiden Seiten sind auf PASS any/any.

    Bis jetzt hab ich einfach ein OpenVPN Site2Site konfiguriert und der Tunnel steht. komisch: ich kann leider nicht mal von pfsense1 nach pfsense2 gateway pingen..

    jemand ne idee was ich falsch gemaht habe ?! oder hab ich da was komplett falsch verstanden ?!?! brauch das für meine abschlussprüfung :-/ …

    Vielen Dank im Voraus ...
    lg
    chuchuchu



  • Noch ne kleine Zeichung :-/ …

    http://root.beserv.de/Daten/dasda.pdf



  • kleines Update:

    
          WAN / Internet
                :
                : DialUp-/PPPoE-/Cable-/whatever-Provider
                :
          .-----+-----.
          |  Gateway  |  
          '-----+-----'
                |
            WAN | IP or Protocol
                |
          .-----+-----. transfernet    .---------------------.
          |  pfSense2+-------------+ wie in versch. Howtos |
          '-----+-----' 10.2.0.253/16 '----------------------'
                |
            LAN | 10.1.0.1/16
                |
          .-----+------.
          | LAN-Switch |
          '-----+------'
                |
        ...-----+------... (Clients/Servers)
    

    ich kann nun vom Server 192.168.3.30 das Interface der pfSense 10.2.0.254 erreichen …

    leider geht das 1:1 NAT noch nicht ... was muss man denn für ein ganzes subnet nehmen ? IP Alias ? Proxy ARP ?

    hiiiiiilfeeeee  :'( :'( :'( :'(



  • ?? keiner wenigstens ne kleine Idee ??
    kommt schon ..  :-\

    lg
    chuchuchu



  • um mehrere Server mit gleichen IPs an unterschiedlich Standorten anzusprechen

    ???
    meinst Du die IPs der Server hinter den WANs ?



  • Jo .. an jedem Standort ist im lan 10.1.0.0/16…
    Danke für die Antwort


Locked