Site to Site open vpn mit Dyndns und Static Route Fragen

Es gibt 17 Antworten in diesem Thema, welches 6.743 mal aufgerufen wurde. Der letzte Beitrag () ist von bic.

    Hallo zusammen,

    folgendes Problem:

    Ich möchte das ein bestimmtest Netz aus der Site B das Internet von der Site A Nutzt und mit der Öffentlichen IPv4 von Site A ins www geht !


    vpntvtest ri berlinUSG-3P:xxxxSite-to-Site VPN192.168.150.0/24Keine



    Site A: ri BudaUDM-Pro:xxxxSite-to-Site VPN11.1.1.0/24Keine



    Site A: UDM Pro fw1.90 site to site open vpn mit Dyndns

    Site B: USG fw.4.4.52 site to site open vpn mit Dyndns


    Zur Info bei Site A UDM Pro:

    192.168.150.0/24 Management Network

    remote subnetz steht 11.1.1.0/24


    Site B USG:

    192.168.1.0/24 Management Network

    remote subnetz steht 192.168.150.0/24


    ###########


    Nach erfolgreicher Site to Site Verbindung kann ich vom UDM pro ein Ping auf ein Gerät auf der Seite B machen ! Also steht die Verbindung !

    Nun wie kann ich es so drehen, das ein Clinte im 11.1.1.0/24 Netz die öffentliche IP V4 Adresse von Site A bekommen kann? Geht das überhaupt ?


    Ich bin für jede Hilfe sehr sehr dankbar!!!


    danke

    Ivy


    Site2Site VPN mit DynDNS geht zur Zeit gar nicht.

    Musst du warten bis Unifi soweit ist.


    Wie hast du das hin bekommen? Hier im Forum wurden darüber schon viel Diskussionen geführt.

    Zitat


    Nun wie kann ich es so drehen, das ein Clinte im 11.1.1.0/24 Netz die öffentliche IP V4 Adresse von Site A bekommen kann? Geht das überhaupt ?

    Genau daher geht es unter anderem Nicht, da FW regeln über IP gehen und daher feste IP eigentlich ein muss sind.

    Einmal editiert, zuletzt von BlackSpy ()

    Gefällt mir 1

    Hi ersteinmal,

    von der UDM Pro wo ich via ssh verbunden bin, kann ich in das lan und die jeweiligen Geräte an pingen! Von meine laptop aus geht das leider nicht.

    Wie auch immer, gehen wir mal davon aus, das ich auf beiden Seiten eine statische ipv4 habe, wie kann ich den server dazu bringen der wie gesagt der auf Site B ist, dazu bringen das internet auf der site A zu benutzen ?

    Der Server auf site B soll die öffentliche ip von Site A bekommen bzw. nutzen. GEHT DAS Überhaupt ? Wenn ja wie bloss ?


    danke für eure Unterstützung


    br,

    ivy

    Verstehe ich das korrekt? Server von Site B soll über das Internet zu Site A verbinden und seinen Internetanschluss verwenden !!??

    Und du bist an der UDM Pro per SSH verbunden und pingst andere Rechner an?

    Zitat

    Der Server auf site B soll die öffentliche ip von Site A bekommen bzw. nutzen. GEHT DAS Überhaupt ? Wenn ja wie bloss ?

    Nein! Sorry

    Hi Blackspy..

    vermutlich hatte ich einen Fehler gemacht, das ich via vpn eine remote Session aufgebaut hatte ! Ich werde es heute Abend noch einmal versuchen !

    Aber ok, ich habe deine Antwort verstanden ! :loudly_crying_face:

    Aber,

    nun habe ich Statische öffentliche ipv4 Adressen auf beiden Seiten bekommen.. wie kann ich das Problem lösen das Site B das internet von Site A benutzt ?


    Danke


    Viele Grüße!


    Ivy

    Sollen alle Geräte aus Netz A über die externe IP von Netz B gehen?

    Sollen alle externen IP´s immer über die externe IP von Netz B angesprochen werden, oder nur bestimmte?

    Die ist klar, das damit die Uploadgeschwindigkeit von Netz B deine Downloadgeschwindigkeit ist?


    Nur mal interesshalber - buda = Budapest? :smiling_face:



    Wäre ein Proxy-Server in Netz B eine Lösung für dich?

    Diverser Netzwerkkram halt. :upside_down_face:

    Hi eigentlich sollte es ganz einfach sein!
    Site A ist z. B. Berlin

    Site B z. B. Budapest 😏

    Eine gerät im netzt von Site B 11.1.1.0/28 wo auch nur ein Gerät ist ... Ach ja selbstverständlich ist mir bekannt dass die Upload Geschwindigkeit auch gleich der Downloads ist .. es soll vorgetäuscht werden das z. B. Ein Server in berlin ist! mehr auch nicht!
    geht das ?! Bekomme es anscheinend mit den statischen Routen nicht hin! Habt ihr Lösungen???


    danke

    Ivy

    Ich habe ein Gerät auf Seite B zum Beispiel ein Server oder Amazon Fire TV. Oder es kann auch vieles anderes sein es ist auf jeden Fall nur ein Gerät. Dieses Gerät soll das Internet und die Öffentliche ipv4 aus berlin bekommen ! Mehr auch nicht ! Man muss dieses Gerät auf der Seite B ja irgendwie blocken das es nicht erkennt dass es in Wirklichkeit in Budapest sich befindet ! so Täuschen wir vor das es in Berlin ist.
    Außer Proxy und einer Benuzter VPN ?! Gibt es noch Möglichkeiten?!

    Vorab: Ich würde das nicht machen, mit6 solchen Spielchen zu versuchen, einen anderen Standort vorzutäuschen.


    Zur Lösung: :question_mark:

    Ich habe ein Sit2Site VPN zwischen Berlin und XYZ

    In Berlin habe ich die Portweiterleitung wie auf dem Bild zu sehen eingerichtet. Die IP 10.156.101.201 befindet sich am Standort XYZ

    Ruft man jetzt die (feste) öffentliche IP in Berlin (123.123.123.123:8181) auf, wird man auf den Server in XYZ weitergeleitet.

    Port 8181 habe ich nur für Testzwecke genommen.

    Diverser Netzwerkkram halt. :upside_down_face:

    Hi danke für eine Idee die funktionieren könnte ! Spielchen gehören schon immer in die it :winking_face:

    aber auf der site xyz muss dort auch eine ähnliche Portweiterleitung machen ?


    Danke allen die mich unterstützen !


    Viele Grüße!


    Ivy

    Zitat von Tobi

    Hallo!


    Ist es eigentlich mittlerweile möglich ein Site to Site VPN mit Dynamischer IP einzurichten?

    Via OpenVPN ja. Siehe RE: Site-to-Site Verbindung für eine VLAN Gruppe

    Weiter dann in Deinem neuen Beitrag. :waving_hand:

    Zitat von Tobi

    Ist es eigentlich mittlerweile möglich ein Site to Site VPN mit Dynamischer IP einzurichten?

    Da ist schon immer möglich, so weit diese Funktion in den jeweiligen VPN-Servern, -Routern, oder was auch immer implemetiert ist - ich nutze das seit weit über 10 Jahren, damals war dyndns.org noch frei und gehörte noch nicht zu Oracel.

    Zitat von Daniel_IP

    Dieses Gerät soll das Internet und die Öffentliche ipv4 aus berlin bekommen !

    Dann wirst Du diese schon per Post nach Budapest schicken müssen aber dann ist ja in Berlin weg :grinning_squinting_face:


    Du solltest doch aber schon wissen, dass es jede öffentliche IP nur einmal gibt, die kann man nicht einfach mal von B nach B transferieren, zumal man auf diese keinen Einfluß hat. Wenn du allerdings meinst, von Buda oder Pest über einen VPN-Tunnel nach Berlin und dann dort ins Internet zu kommen, das geht schon, gehört jedoch zur etwas höheren Schule. Die Frage, die sich hierbei aber stellt, was willst Du eigentlich wirklich?