9
IPfire Zugriff von Rot nach Grün
Hallo zusammen,
ich habe ein paar Problemchen mit dem IPfire.
Folgende Konfiguration:
Standort 1 www -- Fritzbox -- IPfire (Red/green) -- DC + Clients
Standort 2 www -- FB --- Clients
Die beiden Fritzboxen (FB) sind per VPN (BOX toBox) miteinander vernetzt.
Vom Standort 2 wird die Grüne Netzwerkkarte vom IP Fire erreicht aber leider keine Clients und Server.
Vom Standort 2 sind die Clients im Standort 2 per ping erreichbar.
Wie bekomme ich den DC von außen erreicht?
Die Clients im Standort 2 sollen sich über den DC im Standort 1 anmelden können.
Viele Grüße
Phoeinix
ich habe ein paar Problemchen mit dem IPfire.
Folgende Konfiguration:
Standort 1 www -- Fritzbox -- IPfire (Red/green) -- DC + Clients
Standort 2 www -- FB --- Clients
Die beiden Fritzboxen (FB) sind per VPN (BOX toBox) miteinander vernetzt.
Vom Standort 2 wird die Grüne Netzwerkkarte vom IP Fire erreicht aber leider keine Clients und Server.
Vom Standort 2 sind die Clients im Standort 2 per ping erreichbar.
Wie bekomme ich den DC von außen erreicht?
Die Clients im Standort 2 sollen sich über den DC im Standort 1 anmelden können.
Viele Grüße
Phoeinix
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 355233
Url: https://administrator.de/contentid/355233
Printed on: April 24, 2024 at 10:04 o'clock
9 Comments
Latest comment
Hallo,
Warum kein Standort zu Standort VPN zwischen deine IPFire an Standort 1 und deiner Fritte an Standort 2?
https://wiki.ipfire.org/configuration/services/ipsec/avm-fritzbox
https://devops.profitbricks.com/tutorials/configure-a-net2net-ipsec-vpn- ...
VPN Site to Site von IPFire zu Sophos UTM
Gruß,
Peter
Warum kein Standort zu Standort VPN zwischen deine IPFire an Standort 1 und deiner Fritte an Standort 2?
https://wiki.ipfire.org/configuration/services/ipsec/avm-fritzbox
https://devops.profitbricks.com/tutorials/configure-a-net2net-ipsec-vpn- ...
VPN Site to Site von IPFire zu Sophos UTM
Gruß,
Peter
Hallo,
- AVM FB zum Modem machen (bridged Modus) und das VPN an der IPFire terminieren
- VPN zur AVM FB und dann an der IPFire Ports öffnen und das VPN an die IPFire "durchreichen"
- An der AVM FB Ports öffnen und Protokolle weiterleiten an die IPFire und dort das VPN terminieren
Gruß
Dobby
- AVM FB zum Modem machen (bridged Modus) und das VPN an der IPFire terminieren
- VPN zur AVM FB und dann an der IPFire Ports öffnen und das VPN an die IPFire "durchreichen"
- An der AVM FB Ports öffnen und Protokolle weiterleiten an die IPFire und dort das VPN terminieren
Die Clients im Standort 2 sollen sich über den DC im Standort 1 anmelden können.
Domainenanmeldung mit Verzögerung nach VPN Kontakt ist hier die beste MethodeGruß
Dobby
Mit einer pfSense mit 2 Mausklicks in den Regeln gelöst: 
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
- Regel erstellen das RFC 1918 IPs im Koppelnetz zw. FB und Fire nicht geblockt werden.
- NAT Funktion am Red Interface der Fire komplett dealkivieren
- Regeln erstellen das am roten Port inbound das lokale Netz Standort 2 (Absender) auf Grün (Ziel) erlaubt ist
- Fertisch
Guten Morgen,
die VPN Verbindung soll über die FB zum anderen Standort erfolgen und eben nicht über den IPFIRE.
Ein Port durchreichen von Rot nach Grün ist im IPFIRE nicht möglich.
Pfsense wird bei den vorhandenen LWL Karten nicht unterstützt.
Wäre nur die Möglichkeit eine VPN Verbindung zur lokalen Fritzbox aufzubauen oder über ein Oranges (DMZ) netz zu gehen.
Viele Grüße
Pheinix
Warum kein Standort zu Standort VPN zwischen deine IPFire an Standort 1 und deiner Fritte an Standort 2?die VPN Verbindung soll über die FB zum anderen Standort erfolgen und eben nicht über den IPFIRE.
Ein Port durchreichen von Rot nach Grün ist im IPFIRE nicht möglich.
Pfsense wird bei den vorhandenen LWL Karten nicht unterstützt.
Wäre nur die Möglichkeit eine VPN Verbindung zur lokalen Fritzbox aufzubauen oder über ein Oranges (DMZ) netz zu gehen.
Viele Grüße
Pheinix
Hallo,
Gruß,
Peter
Zitat von @Pheinix2017:
die VPN Verbindung soll über die FB zum anderen Standort erfolgen und eben nicht über den IPFIRE.
Und wenn dein anderer Standort eben nicht dein VPN Protokoll entspricht?die VPN Verbindung soll über die FB zum anderen Standort erfolgen und eben nicht über den IPFIRE.
Ein Port durchreichen von Rot nach Grün ist im IPFIRE nicht möglich.
k.A.Pfsense wird bei den vorhandenen LWL Karten nicht unterstützt.
k.A. was du an Hardware vverbaut bzw. verwendet hast.Wäre nur die Möglichkeit eine VPN Verbindung zur lokalen Fritzbox aufzubauen oder über ein Oranges (DMZ) netz zu gehen.
Willst du hier Hilfe und Anregungen oder doch nur dein Denken durchsetzen?Gruß,
Peter
Hi,
ja sicher möchte ich Hilfe jedoch kann ich schlecht eine Struktur umstellen, da es schlichtweg nicht möglich ist.
Deshalb die Anwort bei der gegebenen Struktur.
Ist halt die Suche nach den Möglichkeiten.
Wenn man in der Umstellung wäre, ist man ja auch offen eine neue Firewall etc einzusetzen.
Gruß
Pheinix
ja sicher möchte ich Hilfe jedoch kann ich schlecht eine Struktur umstellen, da es schlichtweg nicht möglich ist.
Deshalb die Anwort bei der gegebenen Struktur.
Ist halt die Suche nach den Möglichkeiten.
Wenn man in der Umstellung wäre, ist man ja auch offen eine neue Firewall etc einzusetzen.
Gruß
Pheinix
Du musst ja keinesfalls auf andere HW wechseln. Die Lösung ist doch eigentlich kinderleicht und lässt sich auch problemlos mit der IPFire realisieren. Das sind ja banalste Grundfunltionen einer jeglichen Firewall.
Wie gesagt:
Wie gesagt:
- NAT am roten Port abschalten damit die IPFire nicht unnötigerweise doppeltes NAT macht zur FB und du keine langwierigen Port Forwarding Regeln dort definieren musst.
- Firewall Regel am roten Port erstellen das das remote FB VPN Netz ins interne LAN der IPFire passieren darf
- Ggf. statische Route auf der FB nachtragen bedingt durch das abgeschaltete NAT auf der IPFire.
Hi,
das hört sich leicht an.
Die FB steh ja intern sprich ist im Roten Segment miteinander verbunden.
Ist daher eine VPN Verbindung intern überhaupt möglich?
das hört sich leicht an.
Die FB steh ja intern sprich ist im Roten Segment miteinander verbunden.
Ist daher eine VPN Verbindung intern überhaupt möglich?
Das hört sich nicht nur so an das ist es auch ! 
Das VPN spielt sich ja nur zwischen den beiden FritzBoxen ab. die IPFire weiss ja nix von VPNs, die achtet nur auf IP Adressen und Netze die bei ihr ankommen und ob die durch dürfen oder nicht.
Der FritzBox musst du im VPN Setup natürlich entsprechend beibringen das sie BEIDE IP Netze in den VPN Tunnel routet. Logisch !
Sprich also das rote Netz (das lokale LAN der FB) und auch das lokale IP Netz was an der IPFire hängt. Das willst du ja auch über den VPN Tunnel erreichen !
Wie man das der FB beibringt 2 oder mehr Netze hinter ihr durch den VPN Tunnel zu routen sagt dir AVM:
https://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publicati ...
https://avm.de/service/vpn/praxis-tipps/mit-fritzfernzugang-auf-mehrere- ...
usw.
Ist die FB so customized landen also Trasffic beider IP Netze, das Rote und das Grüne, an der FB.
Das Rote ist ok, das liegt lokal und für das Grüne hat die FB dann wie oben beschrieben eine statische Route die ihr sagt WO sie es hinschicken muss damit es sein Ziel erreicht: "Route Traffic für das grüne Netz über die (rote) WAN IP Adresse des IPFire".
Das macht die FritzBox dann auch und schickt alles dahin.
Die IPFire sieht sich den eingehenden Traffic an am roten Port wie es ja üblich für einen FW ist und da du ja eine entsprechende Firewall Regel definiert hast die Traffic mit Absender IP aus dem anderen remoten lokalen Netz auf ihr lokales (grünes) Netz erlaubt lässt sie den passieren und sendet ihn an den Zielclient im lokalen IPFire LAN grün. Tadaaa....
So einfach und banal ist das.
Kommt man doch eigentlich auch von selber drauf wenn man nur mal ein gaaaanz klein wenig nachdenkt und sich überlegt WIE sich IP Pakete mit ihren Absender- und Zieladressen in einem Netzwwerk bewegen, oder ?
Ist daher eine VPN Verbindung intern überhaupt möglich?
Warum sollte sie das deiner Meinung nach nicht sein. Denk doch einfach mal nur etwas logisch nach... !!!Das VPN spielt sich ja nur zwischen den beiden FritzBoxen ab. die IPFire weiss ja nix von VPNs, die achtet nur auf IP Adressen und Netze die bei ihr ankommen und ob die durch dürfen oder nicht.
Der FritzBox musst du im VPN Setup natürlich entsprechend beibringen das sie BEIDE IP Netze in den VPN Tunnel routet. Logisch !
Sprich also das rote Netz (das lokale LAN der FB) und auch das lokale IP Netz was an der IPFire hängt. Das willst du ja auch über den VPN Tunnel erreichen !
Wie man das der FB beibringt 2 oder mehr Netze hinter ihr durch den VPN Tunnel zu routen sagt dir AVM:
https://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publicati ...
https://avm.de/service/vpn/praxis-tipps/mit-fritzfernzugang-auf-mehrere- ...
usw.
Ist die FB so customized landen also Trasffic beider IP Netze, das Rote und das Grüne, an der FB.
Das Rote ist ok, das liegt lokal und für das Grüne hat die FB dann wie oben beschrieben eine statische Route die ihr sagt WO sie es hinschicken muss damit es sein Ziel erreicht: "Route Traffic für das grüne Netz über die (rote) WAN IP Adresse des IPFire".
Das macht die FritzBox dann auch und schickt alles dahin.
Die IPFire sieht sich den eingehenden Traffic an am roten Port wie es ja üblich für einen FW ist und da du ja eine entsprechende Firewall Regel definiert hast die Traffic mit Absender IP aus dem anderen remoten lokalen Netz auf ihr lokales (grünes) Netz erlaubt lässt sie den passieren und sendet ihn an den Zielclient im lokalen IPFire LAN grün. Tadaaa....
So einfach und banal ist das.
Kommt man doch eigentlich auch von selber drauf wenn man nur mal ein gaaaanz klein wenig nachdenkt und sich überlegt WIE sich IP Pakete mit ihren Absender- und Zieladressen in einem Netzwwerk bewegen, oder ?
