5
VPN Site-to-Site-Routing mit VMs
Hallo!
Ich habe folgendes Setup im Kopf:
Seite 1 mit Router soll eine VM bekommen, der das interne Netz der Seite 2 verfügbar machen soll & gleichzeitig als "Brücke" zur Seite 2 dienen soll (Netz A 192.168.0.0/24 soll auf Netz B 192.168.1.0/24 zugreifen können)
Seite 2: gleicher Aufbau (Netz B 192.168.1.0/24 soll auf Netz A 192.168.0.0/24 zugreifen können)
Also ein klassisches Site-to-Site-VPN.
Aber: Ich habe das bisher nur mit Routern als VPN-Server gemacht. Nun sollen aber VMs diese Dienste übernehmen. Wie stelle ich das am besten an? Gibt's dafür vielleicht auch einen einfachen Begriff, den ich nur noch nicht kannte? Vermutlich müssen auch Static Routes in den Router übernommen werden, oder? Als Protokoll dachte ich an WireGuard oder OpenVPN, nur als Info.
Wäre super, wenn jemand etwas Klarheit schaffen könnte
Ich habe folgendes Setup im Kopf:
Seite 1 mit Router soll eine VM bekommen, der das interne Netz der Seite 2 verfügbar machen soll & gleichzeitig als "Brücke" zur Seite 2 dienen soll (Netz A 192.168.0.0/24 soll auf Netz B 192.168.1.0/24 zugreifen können)
Seite 2: gleicher Aufbau (Netz B 192.168.1.0/24 soll auf Netz A 192.168.0.0/24 zugreifen können)
Also ein klassisches Site-to-Site-VPN.
Aber: Ich habe das bisher nur mit Routern als VPN-Server gemacht. Nun sollen aber VMs diese Dienste übernehmen. Wie stelle ich das am besten an? Gibt's dafür vielleicht auch einen einfachen Begriff, den ich nur noch nicht kannte? Vermutlich müssen auch Static Routes in den Router übernommen werden, oder? Als Protokoll dachte ich an WireGuard oder OpenVPN, nur als Info.
Wäre super, wenn jemand etwas Klarheit schaffen könnte
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 650827
Url: https://administrator.de/contentid/650827
Printed on: April 24, 2024 at 09:04 o'clock
5 Comments
Latest comment
Moin,
an welche Art von VMs dachtest du denn? Du könntest z.B. direkt eine pfSense virtualisieren, dann hast du schon alles an Bord...
Wenn das VPN nicht auf dem Default-Gateway deines Netzes terminiert ist, musst du natürlich die entsprechenden Routen setzen. Das ergibt sich aber ganz einfach, wenn man sich mal schnell eine Skizze macht und den Paketlauf überlegt.
VG
an welche Art von VMs dachtest du denn? Du könntest z.B. direkt eine pfSense virtualisieren, dann hast du schon alles an Bord...
Wenn das VPN nicht auf dem Default-Gateway deines Netzes terminiert ist, musst du natürlich die entsprechenden Routen setzen. Das ergibt sich aber ganz einfach, wenn man sich mal schnell eine Skizze macht und den Paketlauf überlegt.
VG
Also ein klassisches Site-to-Site-VPN.
Aber: Ich habe das bisher nur mit Routern als VPN-Server gemacht. Nun sollen aber VMs diese Dienste übernehmen. Wie stelle ich das am besten an? Gibt's dafür vielleicht auch einen einfachen Begriff, den ich nur noch nicht kannte?
Aber: Ich habe das bisher nur mit Routern als VPN-Server gemacht. Nun sollen aber VMs diese Dienste übernehmen. Wie stelle ich das am besten an? Gibt's dafür vielleicht auch einen einfachen Begriff, den ich nur noch nicht kannte?
Router?
Da gibt es für alle Vorlieben etwas: Windows, Linux, *BSD, VyOS, RouterOS, pfSense, OpenWRT, Sophos, ...
Ich dachte bisher an OPNsense Würde man dann den Traffic für Netzwerk B im Netzwerk-A-Gateway einfach auf die Schnittstelle der OPNsense routen?
Danke für Deine Hilfe!
Würde man dann den Traffic für Netzwerk B im Netzwerk-A-Gateway einfach auf die Schnittstelle der OPNsense routen?Danke für Deine Hilfe!
Genau so ist es... und auf der Gegenseite den Rückweg nicht vergessen 
Wie stelle ich das am besten an?
Mit OpenVPN sieht das z.B. so aus:OpenVPN - Erreiche Netzwerk hinter Client nicht
Alles kein Hexenwerk und einfach zu machen.
2mal pfSense in einer VM wäre dann die einfachste Lösung. Dann kannst du dir dein VPN Protokoll frei aussuchen was du dazu verwendest. IPsec wäre dann die beste Option:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
IPsec IKEv2 Standort VPN Vernetzung mit Cisco, pfSense OPNsense und Mikrotik
OpenVPN hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Wie man mit der pfSense im VM Umfeld umgeht steht hier:
Sophos Software Appliance UTM - VLAN - CISCO SG Series Switches
