gansa28
Goto Top

OpenVPN AS Appliance

Hallo zusammen,

ich gucke mir grade die OpenVPN AS Appliance an und habe glaube ich eine Verständnisproblem.


WAN------->Firewall------------------------------------->LAN
WAN------->OpenVPN AS Appliance------------->LAN


Die Vorgefertigte OpenVPN-AS-Appliance-2.0.12.ova kommt mit nur einer Netzwerkschnittstelle, und ich kann hinzufügen was ich will ich bekomme keine zweite hinzu, sie wird zwar unter ifconfig als eth1 angezeigt aber nicht in der GUI. Ich bin ja der Meinung das ich 1 Schnittstelle für das von WAN kommende Netzwerk habe und eines für das interne LAN.

Hat hier jemand einen Tipp?

Grüße

Gansa28

Content-Key: 266087

Url: https://administrator.de/contentid/266087

Ausgedruckt am: 28.03.2024 um 23:03 Uhr

Mitglied: 108012
108012 12.03.2015 um 23:56:26 Uhr
Goto Top
Hallo,

WAN------->Firewall------------------------------------->LAN
WAN------->OpenVPN AS Appliance------------->LAN
Ich würde die OpenVPN AS Appliance nicht "nackt" ins Internet
hängen sondern hinter die Firewall in eine DMZ.

WAN --- Firewall --- DMZ mit OpenVPN --- LAN

Die Vorgefertigte OpenVPN-AS-Appliance-2.0.12.ova kommt mit nur
einer Netzwerkschnittstelle,
Also ich denke unter dem ESXi muss man ja auch physische
Netzwerkschnittstellen zur Verfügung stellen, auf die die VM auch
zugreifen kann.

und ich kann hinzufügen was ich will ich bekomme keine zweite hinzu,
sie wird zwar unter ifconfig als eth1 angezeigt aber nicht in der GUI.
Also normalerweise fängt so etwas bei eth0 an zu zählen, oder?
Und dann wären ja eth0 und eth1 schon zwei Schnittstellen, oder?

Ich bin ja der Meinung das ich 1 Schnittstelle für das von
WAN kommende Netzwerk habe und eines für das interne LAN.
So würde ich das auch sehen wollen.

Hier mal ein Link zu dem AdminGuide und unter 2.2.2 sollte es genau
das abhandeln was Du benötigst.


Gruß
Dobby
Mitglied: aqui
aqui 13.03.2015 um 09:55:25 Uhr
Goto Top
Ansonsten findest du hier auch ein paar grundlegende Infos für so ein "one armed" Design:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router