Site to Site OpenVPN



  • Hallo zusammen,

    wie sieht das bei einer Site to Site Lösung (2x pfsense) im folgenden Fall aus:

    1. pfsense mit ovpn Server und statische Adresse
    2. pfsense mit ovpn Client und dynamischer Adresse mit dyndns

    Client verbindet sich mit Server => alles Gut

    Kann ich nun auf dem 2. pfsense zusätzlich zum Client noch einen OpenVPN Server laufen lassen, so dass ich mich (falls der Client nicht mehr mit dem Server verbunden ist) in dessen Netzwerk (auch zum pfsense) komme, um nach den Fehler zu suchen? Oder wie realisiert man das ohne 500 km zum verlorenen Client hinfahren zu müssen? Vorausgesetz natürlich, der Client kann eine IP Verbindung ins Internet aufbauen.

    lg
    Frank



  • Natürlich geht das, ich habe hier > 4 OpenVPN auf einer Pfsense laufen…



  • Hi digidax,
    Wenn auf der Gegenstelle jemand "wohnt" der weiß was man wie tut, kannst Du auch am pfSense temporär den remoten Zugriff per https erlauben.
    Den Zugriff über dyndns hast Du ja schon eingeplant.    ;)
    Das geht notfalls auch per Telefon zu haendeln.
    Dein Gegenüber darf natürlich kein DAU sein.

    Gruß orcape


Locked