Netgate SG-1000 microFirewall

Author Topic: 2 Netze mittels VPN verbinden  (Read 103 times)

0 Members and 1 Guest are viewing this topic.

Offline simpsonetti

  • Jr. Member
  • **
  • Posts: 63
  • Karma: +0/-0
    • View Profile
2 Netze mittels VPN verbinden
« on: December 05, 2017, 07:58:48 am »
Hi, ich habe hier 2xPFsense, einmal 2.3x und einmal 2.4x. Beide werde ich noch aktualisieren.
Mir geht es um folgendes: Kann ich beide Netze mittels VPN verbinden, wenn der LAN-Anschluss die selbe IP hat und somit im selben Netz ist?

Offline viragomann

  • Hero Member
  • *****
  • Posts: 2550
  • Karma: +269/-1
    • View Profile
Re: 2 Netze mittels VPN verbinden
« Reply #1 on: December 05, 2017, 08:05:51 am »
Remote-Geräte mit derselben IP wirst du so nicht erreichen können.

Grundsätzlich sollten auf einem Router niemals dieselben Netze auf mehreren Interfaces anliegen, und eine VPN hat ebenso ein (virtuelles) Interface im Router.

Offline simpsonetti

  • Jr. Member
  • **
  • Posts: 63
  • Karma: +0/-0
    • View Profile
Re: 2 Netze mittels VPN verbinden
« Reply #2 on: December 05, 2017, 08:12:41 am »
Remote-Geräte mit derselben IP wirst du so nicht erreichen können.

Grundsätzlich sollten auf einem Router niemals dieselben Netze auf mehreren Interfaces anliegen, und eine VPN hat ebenso ein (virtuelles) Interface im Router.
Also das kommt noch aus dem Bestand und ich kann aktuell da nichts machen. Erst im Sommer nächsten Jahres kann ich das ändern.
Da muss dann aber die PFsense so aussehen:
local: LAN:192.168.1.1
remote: LAN: 192.168.2.1
Das würde gehen um dann ein site2site vpn aufzuspannen?
Kann ich dann noch unabhängig davon weitere VPNs aufbauen, die dann von einem Server aus lokal kommen und für roadwarrior sind?

Offline viragomann

  • Hero Member
  • *****
  • Posts: 2550
  • Karma: +269/-1
    • View Profile
Re: 2 Netze mittels VPN verbinden
« Reply #3 on: December 05, 2017, 09:10:47 am »
Ja, das geht natürlich.
Wenn du die Verbindung sofort benötigst, könntest du dir zwar irgendwie auch mit NAT helfen, doch ist das eine sehr unschöne Lösung.

Du kannst auch mehrere VPNs einrichten, du kannst auch vom VPN client A über die pfSense B (VPN Endpunkte Server / Client) auf die pfSense C zugreifen, wenn zwischen B und C eine Site-to-Site Verbindung besteht und die Routen entsprechend konfiguriert sind.

Für die Roadwarrior gilt aber Gleiches wie für die Site-to-Site Endpunkte, sie dürfen lokal nicht daselbe Subnetz eingerichtet haben als eines der Remote-Netze.

Offline jahonix

  • Hero Member
  • *****
  • Posts: 2437
  • Karma: +146/-14
  • volunteer since 2006
    • View Profile
Re: 2 Netze mittels VPN verbinden
« Reply #4 on: December 05, 2017, 05:04:16 pm »
Wenn Du zwei Seiten miteinander verbinden willst, dann musst Du routen. Das geht nicht im gleichen Netz, dafür braucht es zwingend unterschiedliche Netzbereiche.
Gleiche Netzbereiche miteinander zu verbinden bedeutet bridgen (stretched LAN). Bei einer Site-to-site Bridge musst Du wiederum aufpassen, dass keine IP doppelt vorkommt. Das macht man gelegentlich, um ein Netzwerk in ein DataCenter zu "verlängern". Zwei bestehende Produktiv-Netzwerke zu bridgen wäre ... mutig.
Chris

The issue with IPv6 jokes is that almost no one understands them and no one is using them yet.