OK, hab es geschafft. Multi Site to Site mit OpenVPN.
Funktioniert mit Router vor UDMP oder ohne. Also IPSec Ärger mit FB vor UDMP is obsolet.
Des Rätsels Lösung war, das für jede OpenVPN Verbindung eine neue lokale virtuelle Lanschnittstelle erzeugt wird. Ebenso muss ein anderer Port für jede zusätzl. VPN Verb. gewählt werden.
Der Witz ist, die UDMP macht es von allein, wenn man eine neue OpenVPN Verbindung erzeugt und eine neue lokale Verbindungsadresse eintippt.
Site A ist 192.168.1.0/24 LAN
Site B ist 192.168.2.0/24 LAN
Site C ist 192.168.3.0/24 LAN
A -> B
- Remote subnet: 192.168.2.0/24
- Remote host: WAN IP
- Remote address: 10.0.0.10; Port 1195
- Local address: 10.0.0.11; Port 1195
- Shared secret key: 512stelliger Code
A -> C
- Remote subnet: 192.168.3.0/24
- Remote host: WAN IP
- Remote address: 10.0.0.12; Port 1196 näschter Port
- Local address: 10.0.0.13; Port 1196
- Shared secret key: same same
B -> A
- Remote subnet: 192.168.1.0/24; 192.168.3.0/24
- Remote host: WAN IP
- Remote address: 10.0.0.11; Port 1195
- Local address: 10.0.0.10; Port 1195
- Shared secret key: same same
C -> A
- Remote subnet: 192.168.1.0/24; 192.168.2.0/24
- Remote host: WAN IP
- Remote address: 10.0.0.13; Port 1196
- Local address: 10.0.0.12; Port 1196
- Shared secret key: same same
Usw usw
Bin im ui Forum inspiriert worden...