Beiträge von burn

Vielen lieben Dank Euch allen für die hilfreichen Tipps .. auf dem richtigen Weg war ich schon einmal. Ich habe aktuell den Carrier noch im Verdacht auf den davorgeschalteten Fortigates die Ports nicht freigegeben zu haben.

Gibt es ein Log das mit hier Aufschluss geben könnte?

Es grüßt der BuRn

Die Netze waren erstmal nur Testweise. D.h. das jeweilige Netz muss auf der anderen UDM dann auch als Virtual Network vorhanden sein?

Zitat von jkasten

Du kannst nicht auf beiden das selbe Netz benutzen.

Meinst Du das 111er? Soll ich dann zB bei UDM1 das 111er und auf UDM2 das 112er nehmen?

Tach zusammen,

ich bin aktuell dabei zwei Standorte (je eine UDM Pro auf 3.0.20) miteinander verbinden - zumindest versuche ich das.

Beide UDMs sind hinter einer Glasfaser Appliance (FortiNet) - laut Carrier (Netcologne) sollen auf beiden der Port 1194 frei sein.

Was ich bereits gemacht habe ist auf einem der Geräte eine Pre-shared Key über SSH generieren zu lassen.

Eingetragen habe ich auf beiden UDMs folgendes:

Name: Site2Site OpenVPN

VPN Protokoll: OpenVPN

Pre-shared Key: den generierten Key (auf beiden den gleichen)

Local Tunnel Adress: 192.168.100.1 auf UDM 1 und 192.168.100.2 auf UDM 2 (Das 100er Netz wird auf beiden UDMs nicht verwendet)

Shared Remote Subnets: 192.168.111.0/24 (Das 111er Netz wird auf beiden UDMs nicht verwendet)

Remote IP Adress: die jeweilige WAN IP

Remote-Tunnel-Adress: 192.168.100.2 auf UDM 1 und 192.168.100.1 auf UDM 2 (im Wechsel zu Local Tunnel Adress)

Mein Fragen sind jetzt:

1. Ist das soweit korrekt was ich gemacht habe?
2. Wie kann ich sehen ob es läuft?
3. Wo kann ich sehen warum es nicht läuft?

Vielen Dank für Eure Hilfe. Wenn ich noch etwas beitragen kann bitte um kurze Info.

Es grüßt der BuRn