Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zwei netzwerke mit OpenVPN verbinden

Frage Netzwerke LAN, WAN, Wireless

Mitglied: istike2

istike2 (Level 2) - Jetzt verbinden

10.05.2013 um 13:38 Uhr, 5370 Aufrufe, 8 Kommentare

Hallo,

ich wollte anhand Aquis Anleitung zwei Niederlassungen mit OpenVPN vernetzen:

http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...

LAN1: 10.1.1.0
LAN2: 10.1.2.0

LAN1 hat bereits jetzt eine pfSense-Installation wo OpenVPN sehr stabil läuft. Jetzt am WE sollte ich die 2. Installation hinkriegen.

wenn ich die Anleitung richtig verstehe, werden die Niederlassungen auch als OVPN-Clients eingerichtet. Jeweils ein Server ist natürlich in beiden Fällen installiert, damit die sonstigen Clients unabhängige Verbindungen zu den einzelnen Netzwerken aufbauen können.

Meine Fragen:

- Werden in beiden pfSense-Installs jeweils ein Client für diesen Zweck erstell oder reicht es wenn z. B. LAN2 einen Client für die Verbindung zu LAN1 hat?

- Sollten die OpenVPN-IP-Einstellungen bei beiden Verbindungen unterschiedliche sein? (Ja, nehme ich mal an). Also z. B. 172.16.1.0 und 172.16.2.0.

Danke sehr.

Gr. I.


Mitglied: orcape
10.05.2013 um 15:56 Uhr
Hi,

Wieso zwei Verbindungen, ein OpenVPN zum verbinden beider Netze.
LAN1 hat bereits jetzt eine pfSense-Installation wo OpenVPN sehr stabil läuft.
Innerhalb Deines LAN1 ein OpenVPN ?
pfSense LAN1 = OpenVPN-Server
pfSense LAN2 = OpenVPN-Client

Tunnel-Netz 172.16.2.0/24
...und schon sollten beide Netze verbunden sein.

Oder ich habe bei Deiner etwas diffusen Beschreibung etwas falsch verstanden.

Gruß orcape
Bitte warten ..
Mitglied: Lochkartenstanzer
10.05.2013, aktualisiert um 18:00 Uhr
Zitat von orcape:
Hi,

Wieso zwei Verbindungen, ein OpenVPN zum verbinden beider Netze.
> LAN1 hat bereits jetzt eine pfSense-Installation wo OpenVPN sehr stabil läuft.
Innerhalb Deines LAN1 ein OpenVPN ?
pfSense LAN1 = OpenVPN-Server
pfSense LAN2 = OpenVPN-Client

Tunnel-Netz 172.16.2.0/24
...und schon sollten beide Netze verbunden sein.

Oder ich habe bei Deiner etwas diffusen Beschreibung etwas falsch verstanden.


Moin

Ich meine noch herausgelesen zu haben, daß er mit Clients sich auch an LAN2 verbinden will. Dann würden da Client und Server notwendig sein.

lks
Bitte warten ..
Mitglied: aqui
10.05.2013 um 23:36 Uhr
Und Ich meine noch herausgelesen zu haben, daß er eine LAN zu LAN sprich Site to Site Vernetzung machen will.
Leider hat er die Frage nicht beantwortet WIE die bestehende OVPN Installation arbeitet.
Nehmen wir mal an als Server, was ja am meisten Sinn macht.
Dann musst der 2te Standort nur als Client definiert werden. Das interne OVPN Netzwerk kann natürlich beibehalten werden.
Der Rest steht im Tutorial...
Bitte warten ..
Mitglied: ente
13.05.2013, aktualisiert um 19:48 Uhr
also ich habe ähnliches mit der Endian-Firewall (Community-Edition reicht, darin ist auch openVPN enthalten) gemacht, wir haben einfach die 2 Standorte gebridgt ... ein IP-Bereich für alle und nur auf einer Site DHCP, DNS usw. - selbst die IP-Telefone bekommen alles über den Tunnel von der Tel-Anlage ... ist genial einfach.
Es ist so eingestellt, das der kleinere Standort sich als Client bei dem openVPN-Server anmeldet.
Um wie viele Clients geht es überhaupt auf beiden Seiten ... wir haben auf den einen Standort vielleicht 20 Clients ... der andere hat ca. 50 Clients.
Einwahl per openVPN-Client klappt auch perfekt.


Herzliche Grüße

Heiko
Bitte warten ..
Mitglied: aqui
13.05.2013, aktualisiert 17.05.2013
Vorsicht !
Von einem obigen Bridging Szenario kann man nur dringenst abraten ! In einer WAN / VPN Verbindung mit begrenzter Bandbreite ist das extrem kontraproduktiv. Auch die OVPN HowTos sprechen da eine sehr deutliche Sprache !
Es gilt der goldene Grundsatz den jeder noch so kleine Netzwerker kennt: "Bridge where you must, route where you can !"
In einem o.g. Bridging Szenario kumuliert der gesamte Broad- und Multicast Traffic beider Seiten im VPN Tunnel und belastet die Performance erheblich. Gerade in geschwätzigen Winblows Netzwerken ist das nicht zu unterschätzen !
So ein Design mag im einzelnen funktionieren für 2 Nachbarn oder Freunde privat zum Spielen ist aber nicht skalierbar für Firmen und birgt erhebliche Performance Risiken und das gerade beim Voice Betrieb. Ein absolutes No Go also im Firmenumfeld und Firmennetzen !
Zudem ist es auch vollkommen überflüssig, da Telefone, DHCP, DNS usw. heutzutage vollkommen problemlos in gerouteten Umgebungen funktionieren.
Solche Designs kommen aus der Steinzeit des Netzwerkens oder machen Administratoren die kein kein Wirkliches IP und Netzwerk Know How haben, sorry.
Klares Fazit: Finger weg von VPN Bridging Szenarien in solchen Umgebungen !
Bitte warten ..
Mitglied: Lochkartenstanzer
13.05.2013 um 20:47 Uhr
Zitat von aqui:
Solche Designs kommen aus der Steinzeit des Netzwerkens ...

als NetBEUI Standard für Windows-Netzwerke war.

lks
Bitte warten ..
Mitglied: ente
17.05.2013, aktualisiert um 15:11 Uhr
Danke Aqui für den Hinweis ... Kritik ist angekommen - bin ich immer dankbar dafür.

werde ich mal testen und dann wird umgesetzt bzw. auf geroutet geändert.
Würde Subnetting reichen ... vermute mal ja.

Herzliche Grüß und schöne Pfingsttage

Heiko
Bitte warten ..
Mitglied: aqui
17.05.2013, aktualisiert um 15:32 Uhr
Ja, alle Arten von Subnetting reichen da vollauf. Hauptsache du bekommst 2 unterschiedliche IP Netze und kannst routen
Bitte warten ..
Ähnliche Inhalte
Router & Routing
2 Interne Netzwerke in VirtualBox miteinander verbinden (2)

Frage von WinLiCLI zum Thema Router & Routing ...

Router & Routing
2 Fritz!Boxen per VPN verbinden. bzw. 2 Netzwerke zusammenfügen (11)

Frage von Flaking zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst Zwei private Netzwerke (LAN und WLAN) mit SXT Lite5 verbinden (16)

Frage von MWelslau zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(6)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Windows 10
gelöst Windows 10 Home "Netzlaufwerk nicht bereit" (19)

Frage von Oggy01 zum Thema Windows 10 ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Exchange Server
Exchange Postfach leeren - nicht löschen (11)

Frage von AndreasOC zum Thema Exchange Server ...