7
PFSense OpenVPN Site to Site
Hallo zusammen,
ich habe hier gerade ein Site to Site VPN zwischen 2 virtuellen PFSense eingerichtet.
Die Folgende Anleitung habe ich dafür genutzt: http://blog.stefcho.eu/building-site-to-site-connection-with-openvpn-on ...
Zu meiner Konstellation:
Host-01 :
NIC #1 Public IP (88.33.44.130/27)
NIC #2 Hyper-V (DHCP vom RZ)
vEhternet #1 (10.22.1.1/24)
Host-02 :
NIC #1 Public IP (88.33.44.130/27)
vEthernet #2 [Hyper-V] ("NAT" von NIC#1)
vEthernet #3 (10.22.2.0/24)
Nun habe ich also die 4 Netze:
88.33.44.128/27 (RZ [geroutet über 2 Standorte (NL/DE)])
10.22.1.0/24 (VM's und Host-01)
10.22.2.0/24 (VM's und Host-02)
10.22.3.0/24 (OpenVPN Netz)
Von Host-01 zu Host-02 bekomme ich keine Netzwerkverbindung über das VPN.
Von einer VM von Host-01 zu einer VM zu Host-02 bekomme ich eine Verbindung!
Ping von VM zum anderen Host klappt auch!
Wo könnte hier der Fehler liegen?
Ist wahrscheinlich ein banaler Fehler!!
ich habe hier gerade ein Site to Site VPN zwischen 2 virtuellen PFSense eingerichtet.
Die Folgende Anleitung habe ich dafür genutzt: http://blog.stefcho.eu/building-site-to-site-connection-with-openvpn-on ...
Zu meiner Konstellation:
Host-01 :
NIC #1 Public IP (88.33.44.130/27)
NIC #2 Hyper-V (DHCP vom RZ)
vEhternet #1 (10.22.1.1/24)
Host-02 :
NIC #1 Public IP (88.33.44.130/27)
vEthernet #2 [Hyper-V] ("NAT" von NIC#1)
vEthernet #3 (10.22.2.0/24)
Nun habe ich also die 4 Netze:
88.33.44.128/27 (RZ [geroutet über 2 Standorte (NL/DE)])
10.22.1.0/24 (VM's und Host-01)
10.22.2.0/24 (VM's und Host-02)
10.22.3.0/24 (OpenVPN Netz)
Von Host-01 zu Host-02 bekomme ich keine Netzwerkverbindung über das VPN.
Von einer VM von Host-01 zu einer VM zu Host-02 bekomme ich eine Verbindung!
Ping von VM zum anderen Host klappt auch!
Wo könnte hier der Fehler liegen?
Ist wahrscheinlich ein banaler Fehler!!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 275168
Url: https://administrator.de/contentid/275168
Printed on: April 24, 2024 at 06:04 o'clock
7 Comments
Latest comment
Hi,
leider für (in Dein Projekt) nicht Involvierte etwas undurchsichtig. Alles im 10.22.x.0/24 er Netz, sofort den perfekten Überblick...., gibt noch mehr private Netzbereiche.
Aber das nur am Rande...
Ein kleines Bild Deines Netzwerkaufbaus incl. der IP-Vergabe, die VPN-Config (Server/Client) sowie die Routing Protokolle solltest Du schon mal posten.
Ausserden loggt die pfSense alles schön mit.
Ohne diese Informationen ist das alles ein nettes Ratespiel..
Gruß orcape
leider für (in Dein Projekt) nicht Involvierte etwas undurchsichtig. Alles im 10.22.x.0/24 er Netz, sofort den perfekten Überblick...., gibt noch mehr private Netzbereiche.
Aber das nur am Rande...
Ein kleines Bild Deines Netzwerkaufbaus incl. der IP-Vergabe, die VPN-Config (Server/Client) sowie die Routing Protokolle solltest Du schon mal posten.
Ausserden loggt die pfSense alles schön mit.
Ohne diese Informationen ist das alles ein nettes Ratespiel..
Gruß orcape
Das hiesige Tutorial dazu gelesen ?
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Ja das Tutorial habe ich gelesen, nur wollte ich es ohne Zertifikate lösen, sondern mit einem Preshared Key.
Soweit läuft ja auch alles nur die Hostsysteme können nicht untereinander kommunizieren und auch die VM's auf dem anderen Host nicht erreichen. Jedoch können die VM's vom anderen Host den Host erreichen.
Soweit läuft ja auch alles nur die Hostsysteme können nicht untereinander kommunizieren und auch die VM's auf dem anderen Host nicht erreichen. Jedoch können die VM's vom anderen Host den Host erreichen.
Soweit läuft ja auch alles nur die Hostsysteme können nicht untereinander kommunizieren und auch die VM's auf dem anderen Host nicht erreichen.
...siehe oben....Ohne diese Informationen ist das alles ein nettes Ratespiel..
Habe soeben ne Visio Zeichnung angefertigt...
Frage hat sich allerdings erledigt...
Die Windows Firewall der Hostsysteme war falsch konfiguriert.
Frage hat sich allerdings erledigt...
Die Windows Firewall der Hostsysteme war falsch konfiguriert.
nur wollte ich es ohne Zertifikate lösen, sondern mit einem Preshared Key.
Oha....du bist aber sehr sehr mutig !
Naja...
ich habe die Connections auf max 1 runter gestellt und nur von IP XXX zulassen.
Fettisch.
Sollte doch reichen :O
ich habe die Connections auf max 1 runter gestellt und nur von IP XXX zulassen.
Fettisch.
Sollte doch reichen :O
