Suchergebnisse

Hallo zusammen, ich möchte gerne einen Cloud-Server (Debian11 mit StrongSwan) mit meinem lokalen Netzwerk per Site-to-Site VPN verbinden. Hierzu habe ich eine entsprechende Konfiguration in der UDM-Pro hinterlegt (IPsec) und auch die Konfig auf dem Debian-Server hinterlegt, so dass die Verbindung erfolgreich aufgebaut werden kann. Allerdings kann ich von der UDM-Pro nicht die interne IP des Debian-Servers anpingen und andersherum. (Quelltext, 32 Zeilen) Ich hätte jetzt erwartet dass ich von der …

Moin und danke erstmal für die Rückmeldung. Die UDM-Pro hat als interne Adresse die 192.168.1.1 (und noch die Gateway-IPS von ein paar weiten Netzwerken/VLANs). Der Debian-Server hat die lokale IP 10.99.0.2 (und natürlich seine öffentliche statische IP). Ein neues Netzwerk für das VPN habe ich noch nicht angelegt. Falls benötigt, würde ich mein „lokales“ DMZ-Netzwerk dafür verwenden. Ich habe aber bisher keine Möglichkeit gefunden, dieses zuzuordnen, wie z.B. bei einem Standard-VPN. Vielleicht n…

Danke für die Antwort. Ich finde den Fehler nur leider irgendwie nicht in der Konfiguration: Die UDM ist über eine FQDN erreichbar (vpn.domain.de). Als lokale IP hat sie die 192.168.1.1 (255.255.255.0) Der Debian-Server ist über eine öffentliche, statische IPv4 erreichbar. Als lokale IP hat er die 10.99.0.2 (255.255.255.0) Die öffentliche IP des Debian-Servers ist in der UDM-Pro als Remote-Adresse hinterlegt. Die FQDN der UDM-Pro ist als "right" auf dem Debian-Server hinterlegt. Ich vermute ich …

Ich bin jetzt schon mal ein Stück weiter und habe es geschafft, vom Cloud-Server auf mein internes Netzwerk zuzugreifen (IPSEC-Config auf dem Debian-Server angepasst). Jetzt komme ich nur nicht von der UDM-Pro auf den Cloud-Server, folgende Firewall-Regeln habe ich definiert:

Ich habe heute noch mal rum probiert, bin aber nicht wirklich weiter gekommen. Die Route zum Remote Netzwerk sollte die UDM doch selbst erstellen, oder? Jedenfalls sehe ich einen Eintrag für das Netzwerk in der UDM-Pro: (Quelltext, 12 Zeilen)

(Zitat von bic) Die UDM ist mein Router. Ich habe kein doppeltes NAT.

bic , der Debian-Server ist ein Cloud-Server mit öffentlicher IP.

Um noch mal zum eigentlichen Thema zurück zu kommen: Ich vermute, dass in der UDM noch was hakt - wenn ich Traceroute ausführe, bleibe ich bei der internen IP der UDM hängen: (Quelltext, 2 Zeilen) Sollte durch das S2S-VPN nicht automatisch die Route erzeugt werden? Weiter oben in einem Post konnte man ja auch sehen, dass die eigentlich vorhanden ist. Und noch eine Frage ergänzend: Die UDM hat leider nur eine dynamische IP. Mir ist jetzt aufgefallen, dass ich bei meinen Tests jetzt jeden Abend di…