Site2Site zwischen zwei UDM Pro mit OpenVPN

Es gibt 8 Antworten in diesem Thema, welches 1.999 mal aufgerufen wurde. Der letzte Beitrag () ist von burn.

    Tach zusammen,


    ich bin aktuell dabei zwei Standorte (je eine UDM Pro auf 3.0.20) miteinander verbinden - zumindest versuche ich das.

    Beide UDMs sind hinter einer Glasfaser Appliance (FortiNet) - laut Carrier (Netcologne) sollen auf beiden der Port 1194 frei sein.


    Was ich bereits gemacht habe ist auf einem der Geräte eine Pre-shared Key über SSH generieren zu lassen.


    Eingetragen habe ich auf beiden UDMs folgendes:


    Name: Site2Site OpenVPN

    VPN Protokoll: OpenVPN

    Pre-shared Key: den generierten Key (auf beiden den gleichen)

    Local Tunnel Adress: 192.168.100.1 auf UDM 1 und 192.168.100.2 auf UDM 2 (Das 100er Netz wird auf beiden UDMs nicht verwendet)

    Shared Remote Subnets: 192.168.111.0/24 (Das 111er Netz wird auf beiden UDMs nicht verwendet)

    Remote IP Adress: die jeweilige WAN IP

    Remote-Tunnel-Adress: 192.168.100.2 auf UDM 1 und 192.168.100.1 auf UDM 2 (im Wechsel zu Local Tunnel Adress)


    Mein Fragen sind jetzt:

    1. Ist das soweit korrekt was ich gemacht habe?
    2. Wie kann ich sehen ob es läuft?
    3. Wo kann ich sehen warum es nicht läuft?

    Vielen Dank für Eure Hilfe. Wenn ich noch etwas beitragen kann bitte um kurze Info.


    Es grüßt der BuRn

    Du kannst nicht auf beiden das selbe Netz benutzen.

    Danke 1

    Es kommt drauf an welches Netz du jeweils erreichen willst. Wichtig ist nur das die Netze jeweils unterschiedlich sind sonst weiss die UDM ja nicht wohin mit den Paketen und es könnten auch IPs doppelt vergeben sein.

    Danke 1

    Die Netze waren erstmal nur Testweise. D.h. das jeweilige Netz muss auf der anderen UDM dann auch als Virtual Network vorhanden sein?

    Unter shared müssen die Netze rein die du durch den Tunnel erreichen willst. Am besten mal nach dieser Anleitung versuchen: https://www.wundertech.net/how…Site-to-Site_VPN_in_UniFi

    Danke 1

    Hallo burn ,


    unterfolgendem Link findes Du meine OpenVPN-Konfiguration mit UniFi:

    Beitrag
    RE: Site-to-Site-VPN zwischen USG und USG‑PRO‑4 mit dyn. IP
    (Zitat von rodney76)

    • Name: up to you
    • Purpose: Site-to-Site VPN
    • VPN Type: OpenVPN
    • Enabled: true
    • Remote Subnets: alle Netze, die sich hinter dem jeweiligen Partner befinden und die erreicht werden soll. Netze, die hier nicht auftauchen, werden nicht hinter dem Remote-Gateway gesucht.
    • Route Distance: 30
    • Remote Host: DNS des Partners (auch dynDNS möglich!)
    • Remote Address und Local Address müssen jeweils gegenseitig konfiguriert werden. Bei uns sieht das so aus:
      • Me:
        • Remote Address: 10.66.123.10, Port: 1321
    razor

    Das sollte sich bei bei Deiner Hardware aber auch so konfigurieren lassen.

    Vielen lieben Dank Euch allen für die hilfreichen Tipps .. auf dem richtigen Weg war ich schon einmal. Ich habe aktuell den Carrier noch im Verdacht auf den davorgeschalteten Fortigates die Ports nicht freigegeben zu haben.


    Gibt es ein Log das mit hier Aufschluss geben könnte?


    Es grüßt der BuRn