VPN Client mit Site to Site Routing?
Guten Tag liebes Forum,
Ich bin auszubildener in der Fachrichtung Systemintegration und benötige eure Hilfe.
Zu dem Problem:
Wir haben 2 Standorte, Standort A und B. Diese sind vernetzt mit einer Site to Site VPN Verbindung mit lancom Routern, die auch wunderbar funktionieren. (192.168.v.xyz, 192.168.v.xyz)
Beides Domänennetzwerke.
Wir haben außerdem noch eine sehr professionelle (ironie) Fritzbox im Standort A, die für "Home-Office" gedacht ist.
Das Problem ist nun, dass man über VPN Client (Wireguard) sich mit der Fritzbox verbindet, um auf Datenverzeichnisse zu gelangen. Das klappt logischerweise auch mit Verzeichnissen, die lokal im Standort A sind.
Man kommt nur nicht auf die Verzeichnisse auf Standort B nicht.
Klar, simpelste Lösung wäre dort auch eine Fritzbox oder ähnliches hinzustellen und sich dann darüber zu verbinden, jedoch kommt man dann nicht auf die Datenverzeichnisse von Standort A drauf.
Ich bin kein Experte oder sonstiges, ich habe mich reingelesen in's Thema und verstehe an sich auch einiges.
Jedoch bin ich überfragt, wie die VPN Benutzer der Fritzbox quasi auch die Möglichkeit haben, sich mit dem Standort B Netz zu "connecten". Sei es anpingen, auf Verzeichnisse rauf usw.
Mir sagt Routingtabelle usw etwas, jedoch bisher nur misserfolg.
Ich bin dankbar für jede Hilfe oder Tipp für dieses Problem.
mfg
Manu
Ich bin auszubildener in der Fachrichtung Systemintegration und benötige eure Hilfe.
Zu dem Problem:
Wir haben 2 Standorte, Standort A und B. Diese sind vernetzt mit einer Site to Site VPN Verbindung mit lancom Routern, die auch wunderbar funktionieren. (192.168.v.xyz, 192.168.v.xyz)
Beides Domänennetzwerke.
Wir haben außerdem noch eine sehr professionelle (ironie) Fritzbox im Standort A, die für "Home-Office" gedacht ist.
Das Problem ist nun, dass man über VPN Client (Wireguard) sich mit der Fritzbox verbindet, um auf Datenverzeichnisse zu gelangen. Das klappt logischerweise auch mit Verzeichnissen, die lokal im Standort A sind.
Man kommt nur nicht auf die Verzeichnisse auf Standort B nicht.
Klar, simpelste Lösung wäre dort auch eine Fritzbox oder ähnliches hinzustellen und sich dann darüber zu verbinden, jedoch kommt man dann nicht auf die Datenverzeichnisse von Standort A drauf.
Ich bin kein Experte oder sonstiges, ich habe mich reingelesen in's Thema und verstehe an sich auch einiges.
Jedoch bin ich überfragt, wie die VPN Benutzer der Fritzbox quasi auch die Möglichkeit haben, sich mit dem Standort B Netz zu "connecten". Sei es anpingen, auf Verzeichnisse rauf usw.
Mir sagt Routingtabelle usw etwas, jedoch bisher nur misserfolg.
Ich bin dankbar für jede Hilfe oder Tipp für dieses Problem.
mfg
Manu
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 22402839489
Url: https://administrator.de/contentid/22402839489
Ausgedruckt am: 14.11.2024 um 03:11 Uhr
11 Kommentare
Neuester Kommentar
Kannst du den Beitrag bitte wieder löschen? VPN Keys zu posten ist eher semi gut...
/Thomas
(Falls das die echten Daten sind ist jetzt nur ein mäßig gute Idee deinen PSK und Private Key zusammen mit deiner public IP hier zu veröffentlichen! Mach das weg! Ich rate dir dringend diesen Key zu löschen/sperren)
Kommt drauf an wie das bisher umgesetzt wurde.
Aber vermutlich musst du das Wireguard-Netz im Remote-Standort entsprechend auch routen.
Wobei mich das ein bisschen irritiert das scheinbar dein Wireguard Netz die gleiche IP-Range hat wie dein internes Netz ?
muss ich was in der Site to Site Lancom VPN einstellen
Das kannst nur du beantworten Kommt drauf an wie das bisher umgesetzt wurde.
Aber vermutlich musst du das Wireguard-Netz im Remote-Standort entsprechend auch routen.
Wobei mich das ein bisschen irritiert das scheinbar dein Wireguard Netz die gleiche IP-Range hat wie dein internes Netz ?
Ich vermute mal das die Fritzbox diese Config so ausspuckt?
In der Regel macht man ein eigenes Netz für die VPN Clients damit man am Ende vom Tag unterscheiden kann welcher Client IM und welcher AUSSERHALB des internen Netzes ist, also wer per VPN da ist.
Alles in einem geht zwar, ist aber echt hässlich
In der Regel macht man ein eigenes Netz für die VPN Clients damit man am Ende vom Tag unterscheiden kann welcher Client IM und welcher AUSSERHALB des internen Netzes ist, also wer per VPN da ist.
Alles in einem geht zwar, ist aber echt hässlich