Zwei Standorte per GW2GW verbinden

floweb

Hallo,

ich würde gerne 2 Standorte mit der Endian Firewall Appliance release 2.5-2 verbinden.

Standort 1 Netz: 192.168.11.0/24
Standort 2 Netz: 192.168.21.0/24

Im Standort 2 wurde der OpenVPN Server wie folgt konfiguriert.
Gebridged zu Grün (192.168.21.0/24), Start der IP 21.129-190.

Bei dem OpenVPN Benutzer ist folgendes eingestellt.
Netzwerke hinter dem Client: 192.168.11.0/24
Pushe nur diese Netzwerke: 192.168.21.0/24

Bei der GW2GW Verbindung von Standort 1 sind folgende Einstellungen Konfiguriert.
Gerätetyp: TAP
Gebridged zu Grün (192.168.11.0/24)

Die Verbindung kann wird auch erfolgreich aufgebaut. Allerdings kann ich von einem Server in Standort 1 (192.168.11.11) nicht auf einen Server von Standort 2 (192.168.21.11) zugreifen. Ping geht nicht durch, RPD auch nicht.

Wenn ich ein tracert mache sehe ich dass ich schon über die richtige Firewall geroutet werde. Die VPN Firewall ist auf beiden Seiten deaktiviert.

Hat jemand eine Idee wo hier der Fehler liegt? Was funktioniert ist, wenn ich dem 11.11er Server auch eine 21.er IP Adresse gebe. Allerdings sollen die Standorte von den IP Kreisen komplett getrennt sein.

sandmann

VPN Firewall muss aktiviert sein, da ansonsten der Traffice geblockt wird.

floweb

Habe die VPN Firewall nun eingeschaltet. Leider auch ohne Erfolg. Ich sehe im Log der Firewall an Standort 2 auch keine Information über gedroppte/akzeptierte (habe alle akzeptieren Pakete loggen eingeschaltet zum testen) Pakete.

aender

Zitat

VPN Firewall muss aktiviert sein, da ansonsten der Traffice geblockt wird.

Das stimmt nicht !!
Wenn die VPN Firewall deaktiviert ist wird eben genau nichts geblockt.

Du schreibst: Gerätetyp: TAP
Ist das auf der Serverseite auch so?

Normalerweise funktioniert alles mit Defaulteinstellungen einwandfrei. Hab mehrere solche Konfigs mit Defaulteinstellungen die perfekt laufen.

floweb

Wo kann ich das auf der Standort 2 Firewall einsehen?

aender

Sorry mein Fehler mit dem TAP

Du muss bei Connection Type "routed" einstellen, dann sollte es klappen.

floweb

Leider nicht.
Habe beim Verbindungstyp nun Routet eingetragen. Genauso am 2. Standort im VPN Server nicht "gebridged".

aender

Lass mal auf der Serverseite "gebridged" auf GREEN und bei der Clientseite "routed"

floweb

Ok, aktuelle Konfiguration.

S1 verbindet sich zu S2.

S2 VPN Server:
gebridged: ja, zu GRÜN
IP 192.168.21.129-190
Diese Netzwerke pushen: 192.168.21.0/24
Benutzereinstellungen
Netzwerke hinter dem Client: 192.168.11.0/24

S1 GW2GW Einstellungen
Gerätetyp: TAP
Verbindungstyp: geroutet
NAT: nein

Ich komme jetzt vom Server in S2 auf den Server in S1, jedoch nicht anders herum. Muss ich die GW2GW Verbindung bei beiden Standorten einrichten oder reicht da nicht eine?

aender

Die Verbindung ist so ok wie sie nun ist und läuft ja.

Hast du mal auf beiden Seiten die VPN Firewall deaktiviert? Nicht das dort was geblockt wird.

aender

Wenn du NAT aktivierst machst du folgendes:

Enable this if you want to hide your network behind the VPN IP address, whenever clients connect out through the tunnel. Incoming connections through the VPN tunnel then will not be able to pass to your local networks.

Also: ausschalten !

floweb

Ah, jetzt funktioniert alles! Super Danke!

admibaun

Hey - welche Einstellungen hast du damals vorgenommen, damit das funktioniert?

Ich habe exakt das gleiche Problem und Einstellungen....

*EDIT*
Habs hinbekommen -> Client-seitig -> geroutet nicht vergessen als Einstellung

Benutzer online in diesem Thema