Kommunikation zwischen VPNs

    Hallo zusammen,

    ich hab bei mir zuhause eine Dream Machine Pro und bei meinen Eltern einen Cloud Gateway Ultra.

    Diese sind per IPsec Site-to-Site VPN miteinander verbunden. Die entfernten Netze lernen sie gegenseitig über OSPF.

    Zusatzlich verbinden sich mobile Clients per Wireguard mit der Dream Machine Pro, wenn sie das heimische Netzwerk verlassen.

    Nun mein Problem:

    Wenn ein mobiler Client per Wireguard mit der Dream Machine Pro verbunden ist, kann er nicht das entfernte Netz des Cloud Gateway Ultra erreichen.

    Ich hab noch keine Option gefunden, um das Routing von einem VPN zum anderen zu aktivieren.

    Könnt ihr mir hier weiterhelfen?

    Danke schonmal.

    Wie sieht denn die Konfiguration der IP Bereiche jetzt aus? also beide Standorte, das Wireguard Netz und sonstige Netze.

    Wie sieht die Wireguard Client Konfiguration aus?

    Kennt deine UCG-Ultra das Wireguard VPN Netz? Ich denke mal hier könnte ein Problem sein und der Rückweg fehlt.

    Prinzipiell kann man immer mal ein Traceroute machen aus dem Netz der UCG auf eine WG Client IP. Vom Client in die andere Richtung zum UCG und einer Client IP dahinter.

    Da kann man schon mal erkennen ob ein UCG Client dann überhaupt durch den IPSEC Tunnel zum WG Client läuft oder ob der trace von der UCG zum Provider geschubst wird, also keine konkrete route da ist die zur UDM zeigt.

    Ich denk auch, dass es daran liegt, dass der UCG-Ultra das Wiregard-Netz nicht kennt. Nur kann ich dieses in der OSPF-Konfig nicht auswählen.

    UDM-Pro:

    - 192.168.1.0/24 --> Mgmt

    - 192.168.2.0/24 --> Cam

    - 192.168.10.0/24 --> Internal

    - 192.168.20.0/24 --> Wireguard

    UCG-Ultra:

    - 192.168.101.0/24 --> Mgmt

    - 192.168.110.0/24 --> Internal

    Alle Netz werden gegenseitig per OSPF gelernt außer das Wireguard-Netz.

    Ein Wireguard-Client kennt nur seine eigene IP (z. B. 192.168.20.2/32) und die des Gateways (192.168.20.1/32).

    Hab hier einfach die Standard-Einrichtung für den Wireguard-Server und -Clients gemacht, die von Unifi vorgegeben wird.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login