4
Zwei openVPN-Tunnel "bridgen"?
Guten Tag,
ich habe zwei VPN Tunnel. Der VPN Server liegt auf einer Instanz auf AWS.
Es wurde ein Router angeschafft der mit openWRT läuft. Dieser wird einfach ins Lan des Firmennetz eingehangen.
Für den Betrieb haben wir uns vorgestellt, dass sich die Geräte am Ende der beiden Tunnel sehen können, also im gleichen Netz liegen. Klar wäre ein Tunnel schöner, ist aber nicht möglich da der zweite Tunnel / das zweite Netz nicht von uns betreut wird.
Welche grundsätzlichen Einstellungen / Konfigurationen sind nötig um dieses gebrückte Netz aufzubauen? Wodrauf muss ich achten?
Um hilfreiche Tipps und Stichworte wäre ich hier sehr dankbar.
Viele Grüße
ich habe zwei VPN Tunnel. Der VPN Server liegt auf einer Instanz auf AWS.
Es wurde ein Router angeschafft der mit openWRT läuft. Dieser wird einfach ins Lan des Firmennetz eingehangen.
Für den Betrieb haben wir uns vorgestellt, dass sich die Geräte am Ende der beiden Tunnel sehen können, also im gleichen Netz liegen. Klar wäre ein Tunnel schöner, ist aber nicht möglich da der zweite Tunnel / das zweite Netz nicht von uns betreut wird.
Welche grundsätzlichen Einstellungen / Konfigurationen sind nötig um dieses gebrückte Netz aufzubauen? Wodrauf muss ich achten?
Um hilfreiche Tipps und Stichworte wäre ich hier sehr dankbar.
Viele Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 663167
Url: https://administrator.de/contentid/663167
Printed on: April 26, 2024 at 18:04 o'clock
4 Comments
Latest comment
Hallo,
wieso müssen die für VPN im gleichen Netz hängen?
Das wäre eher kontraproduktiv.
Ein einfaches Routing zwischen den beiden Netzen durch die beiden VPN Tunnel is ja kein Hexenwerk
Wenn ihr auf das Netz keinen Administrativen Zugang habt, dann klärt das mit dem Admin des Netz in das ihr müsst / wollt.
brammer
dass sich die Geräte am Ende der beiden Tunnel sehen können, also im gleichen Netz liegen.
wieso müssen die für VPN im gleichen Netz hängen?
Das wäre eher kontraproduktiv.
Ein einfaches Routing zwischen den beiden Netzen durch die beiden VPN Tunnel is ja kein Hexenwerk
Wenn ihr auf das Netz keinen Administrativen Zugang habt, dann klärt das mit dem Admin des Netz in das ihr müsst / wollt.
brammer
Danke für deine schnelle Antwort.
Kein "Hexenwerk", du hast vermutlich recht. Jedoch ist dies eine Entwicklungsaufgabe, die Geräte die hinter dem VPN Client liegen, sind keine herkömmlichen PCs. Ich bin bei dieser Aufgabe deswegen fachfremd unterwegs.
Ich möchte halt, dass die Geräte im gleichen Netz hängen wie bei unserem Kunden und andersrum. Also zB. 192.168.1.X für die Geräte die sowohl bei uns hinter dem VPN Router hängen als auch in der anderen Richtung. Vielleicht ist der terminus auch falsch, ich entschuldige mich dann für die falsche Ausdrucksweise. Aber ich hoffe Ihr versteht mein Problem.
Also, kann mein Ziel mit einer Routingtabelle wie vorgeschlagen gelöst werden (Eintragen des Zielgateways, Eintragen des VPN-Servers?), oder muss ich noch irgendwelche Tricks anwenden? Ich hatte schon vom Wechsel zum TAP-Adapter in openVPN gelesen, da dieser auf Ethernet Ebene arbeitet und somit bridging erlaubt. Aber vielleicht werfe ich auch einfach nur ein paar Begriffe durcheinander ;)
Kein "Hexenwerk", du hast vermutlich recht. Jedoch ist dies eine Entwicklungsaufgabe, die Geräte die hinter dem VPN Client liegen, sind keine herkömmlichen PCs. Ich bin bei dieser Aufgabe deswegen fachfremd unterwegs.
Ich möchte halt, dass die Geräte im gleichen Netz hängen wie bei unserem Kunden und andersrum. Also zB. 192.168.1.X für die Geräte die sowohl bei uns hinter dem VPN Router hängen als auch in der anderen Richtung. Vielleicht ist der terminus auch falsch, ich entschuldige mich dann für die falsche Ausdrucksweise. Aber ich hoffe Ihr versteht mein Problem.
Also, kann mein Ziel mit einer Routingtabelle wie vorgeschlagen gelöst werden (Eintragen des Zielgateways, Eintragen des VPN-Servers?), oder muss ich noch irgendwelche Tricks anwenden? Ich hatte schon vom Wechsel zum TAP-Adapter in openVPN gelesen, da dieser auf Ethernet Ebene arbeitet und somit bridging erlaubt. Aber vielleicht werfe ich auch einfach nur ein paar Begriffe durcheinander ;)
dass sich die Geräte am Ende der beiden Tunnel sehen können, also im gleichen Netz liegen.
Kann man nur dringenst davon abraten ! Sogar OpenVPN rät von solch einer Bridging Konfig zwingend ab.Das ist auch verständlich, denn das gesamte Broad- und Multicast Grundrauschen beider Netzsegmente an den Tunnelenden belasten den VPN Tunnel ganz erheblich.
Sowas macht sich dann in einer sehr miesen Performance mit grottenschlechten Latenzen bemerkbar. Ein NoGo...
Aber wenn du es dennoch machen willst nur zu !! Hier steht wie es geht:
https://openvpn.net/community-resources/ethernet-bridging/
die Geräte die hinter dem VPN Client liegen, sind keine herkömmlichen PCs.
Das spielt keinen Rolle, denn man muss nur wissen mit welchen Protokollen diese kommunizieren. Leide rmachst du dazu ja keinerlei Angaben. 
Du solltest auch dringenst die Grundlagen zu einer sinnvollen VPN IP Adressierung lesen und verstehen:
VPNs einrichten mit PPTP
Die Art und Weise deiner Fragestellung lässt dort leider auch Defizite erkennen.
Zielführend wäre ggf. auch eine kleine Skizze hier um zu verstehen was genau du vorhast. Ein Bild sagt mehr als 1000 Worte...
Wie man es Netzwerk technisch richtig und korrekt macht mit Routing erklärt dir das hiesige OpenVPN Tutorial:
Merkzettel: VPN Installation mit OpenVPN
Bzw. bei einer Site to Site Vernetzung hier:
OpenVPN - Erreiche Netzwerk hinter Client nicht
Zitat von @malaki:
Für den Betrieb haben wir uns vorgestellt, dass sich die Geräte am Ende der beiden Tunnel sehen können, also im gleichen Netz liegen. Klar wäre ein Tunnel schöner, ist aber nicht möglich da der zweite Tunnel / das zweite Netz nicht von uns betreut wird.
Für den Betrieb haben wir uns vorgestellt, dass sich die Geräte am Ende der beiden Tunnel sehen können, also im gleichen Netz liegen. Klar wäre ein Tunnel schöner, ist aber nicht möglich da der zweite Tunnel / das zweite Netz nicht von uns betreut wird.
Schon einmal denjenigen - der das zweite Netz betreut - gefragt, ob er überhaupt damit einverstanden ist, dass Du sein Netz über einen weiteren Tunnel wem auch immer zu Verfügung stellst?
Gruß
Alex