Niemand eine Idee?
[UDM] Remote VPN Traffic zu Site2Site VPN
-
- DreamMachine
- UDM
- Frage
- UDM
- offen
- robotsox
Es gibt 39 Antworten in diesem Thema, welches 5.907 mal aufgerufen wurde. Der letzte Beitrag () ist von bic.
-
-
Ich würde die Netze einzeln in die Config schreiben und nicht so wie jetzt.
-
Funktioniert leider auch nicht.
Ich erreiche nur alle IP-Adressen aus dem standort_b.meineDomain.com aber nicht von standort_a.meineDomain.com.
-
Wie sieht deine Konfig denn jetzt aus?
-
-
Pack mal das hier noch dahinter bei AllowedIPs: 0.0.0.0/1, 128.0.0.0/1
Du kannst auch noch mal testen nur mit: 0.0.0.0/0
Dann geht sämtlicher Traffic über den VPN, wenn du dann auch nicht den Standort B erreichst, muss bei Unifi in der Firewall an Standort A noch was geändert werden.
Oh grad noch gesehen, dein VPN Netz muss da natürlich auch rein:
AllowedIPs = 10.0.0.0/24, 10.1.0.0/24, 10.1.101.1/32, 10.1.101.3/32, 0.0.0.0/0
So würde ich das mal testen
-
Habe beide Configs mal probiert, ich erreiche wieder nur den Standort wo auch der VPN Server läuft (Standort B), jedoch nicht den zweiten Standort (Standort A).
Muss man hier nun bei Unifi am Standort B (laufender VPN Server) noch eine Route eintragen oder nicht?
-
Mach mal einen Traceroute zu einer IP aus Standort A. Mal schauen ob die überhaupt Richtung VPN geht. An Standort B, ist das VPN Netz auch eingetragen das es durch den VPN zu Standort B darf?
-
Ich habe jetzt einmal eine Traceroute von meinem Laptop welcher am Standort B ist im LAN und über den bestehenden Site2Site zum Gerät an Standort A:
Und hier ein Traceroute von Extern mittels Wireguard Client VPN in Standort B und dann probiert durch Site2Site durch in Richtung Standort A:
Wie man sieht kann man Standort A dann garnicht erreichen
-
Da fehlt ihm immer noch die Route vom Notebook durch den VPN... Also das er diese IP durch den VPN erreicht... Hmmm.
-
Richtig, ich dachte das dies nun Wireguard durch die AllowedIP's mitbekommt, aber dem scheint nicht so
Eine Route vom Wireguard Server von Unifi zum Client zu pushen geht (noch) nicht oder?
-
Richtig, ich dachte das dies nun Wireguard durch die AllowedIP's mitbekommt, aber dem scheint nicht so
Eine Route vom Wireguard Server von Unifi zum Client zu pushen geht (noch) nicht oder?
Ja so ist auch mein Stand, ich schau aber da auch noch mal genauer hin. Nein das pushen von Unifi aus geht nicht.
Was mir gerade einfällt, hast an Standort B beim Site2Site auch das Wireguard Netz angegeben bei den Netzen die Du durch den Tunnel erreichen willst?
-
Was mir gerade einfällt, hast an Standort B beim Site2Site auch das Wireguard Netz angegeben bei den Netzen die Du durch den Tunnel erreichen willst?
Das wars! Hatte bei Standort B das VPN Netz vom Wireguard nicht drinnen.
Jetzt funktioniert alles bestens! Ein virtuelles Bierchen geht raus an dich, vielen Dank!
-
Perfekt!
-
Das wars! Hatte bei Standort B das VPN Netz vom Wireguard nicht drinnen.
Jetzt funktioniert alles bestens! Ein virtuelles Bierchen geht raus an dich, vielen Dank!
Kannst Du bitte das Ergebnis noch posten? Gern auch, was Du in den "Servern" konfiguriert hast.
Danke Dir.
-
Kannst Du bitte das Ergebnis noch posten? Gern auch, was Du in den "Servern" konfiguriert hast.
Danke Dir.
Ja das wäre fein, so als kleine Anleitung für andere.
-
Mache ich gleich morgen.
Werde eine Anleitung im neuen Interface gleich machen mit Bildern
-
Vielleicht gleich ins Wiki stellen. Danke schon mal.
-
Habe soeben ein Tutorial im Wiki für das Szenario angelegt.
Ich hoffe das ist so verständlich
-
Jetzt funktioniert alles bestens! Ein virtuelles Bierchen geht raus an dich, vielen Dank!
Ich will auch eins, besser eine ganze Kiste . Denn hatte ich nicht von Anfang an gesagt, dass es reicht, alle einzubeziehenden Netze über Kreuz einzutragen? Aber auf mich hört ja keiner