OpenVPN G2G irgend wie komm ich grad ned dahinter

    Hallo,

    ich hab zweit EFW 2.2rc2.

    Diese jeweils am DSL Anschluss und funktionieren auch soweit.
    Allerdings hab ich irgendwie ein logischen Denkfehler drin glaube ich.

    Gateway 1 ( ORT A ) ========> Gateway 2 ( ORT B Zentrale )

    GW1 baut Verbindung auf nach GW2, das klappt auch, habe jedoch schwierigkeiten das ich von GW1 in alle Netze komme von GW2
    Wenn ich keine Routen hinzufüge so hab ich das gelesen gibt er mir alle die zur verfügung stehen, aber das klappt nicht.

    Desweiteren würde ich gerne wenn ich device.zentrale.local ansprech auch dort landen wo es hingehört aber selbst das klappt nicht auf dem GW1 wie kann ich wenn ich die VPN Verbindung hergestellt habe den DNS aus GW2 nutzen? Das DNS Push "häckchen" ist aktiviert.

    Kann mir noch jemand in einfachen Sätzen erklären wie das mit Routet und Bridged

    GW1 hat
    192.168.4.x
    192.168.5.x
    192.168.6.x


    GW2 hat
    192.168.1.x
    192.168.2.x
    192.168.3.x

    GW1 soll auf GW2 die 192.168.1.x und 192.168.3.x zugreifen muss ich also am Benutzer jeweils immer die Routen am User angeben das er diese ausführt?

    Nun hoffe ich hab das nicht all zu wirr geschrieben
    gruß wolfi

    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!

    Hallo

    Ganz verstehen tu ich dein Problem nicht, aber ich werde meinen Senf dazugeben;-)

    Du musst eine net2net Verbindung machen, damit sollte jede ip auf jeder seite erreichbar sein, wenn du die vpn firewall nicht aktiv hast.
    Teste einmal mit tracert oder traceroute von eine client obs mit einer IP funkt.

    Das mit der push dns ist für eine Roadwarrior(NotebookClient unterwegs) net hat aber keine Auswirkung auf die Clients in einem deiner Standort.
    Die efw baut eine eingene Brige für die VPN Verbindung, und die efw weiß welche ips hinter welchem Tunnel liegen, das kann man im VPN konfigurieren.
    Du musst an jedem Standort ein DNS Pflegen damit die Namen in die richtigen IP-Adressen übersetzt werden.
    Wenn du eine ADS an beiden Standorten hast ist das relativ einfach, bzw. auch 2 dns Ranges funken damit.
    Ich hoffe das Hilft bzw. wenn ich total daneben liege bitte eine weitere Erklärung.

    mfg

    OSTMC

    TRUST NO ONE

    Hallo,
    ok nochmal zum verstehen, is von mir wohl bissl schlech beschrieben :)

    NETZ A Client A,B,C ==> EFW ==> Net2Net ovpn <== EFW <== Client A,B,C NETZ B

    will den DNS von Netz B auch in A haben
    wenn ich also client_b.netzb.local an ping soll dieses auch entsprechend die IP ausgeben

    gruß

    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!

    Hallo

    Dann musst du im Netz A den DNS Server vom Netz B eintragen bei deinen Clients über DHCP oder von Hand.
    Diesen DNS Server musst du dann auch pingen können vom Netz A aus, dmait das funktioniert, also nicht die VPN Firewall einschalten.
    mfg
    OSTMC

    TRUST NO ONE

    Hallo OSTMC,

    aahhh [erleuchtung] ja das macht sinn warum bin ich da ned selber drauf gekommen [/erleuchtung]

    gruß wolfi

    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!

    Hallo,
    sorry wenn ich mich einmische, aber das find ich voll interessant.
    Das werde ich mir mal Notieren, sicherlich kann ich das mal brauchen wenn ich demnächst 2 EFW Systeme verbinde.

    gruß

    EFW Version 2.2 Community