Author Topic: site-to-site VPN Zentyal  (Read 5057 times)

michaeldoe

  • Zen Apprentice
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
site-to-site VPN Zentyal
« on: June 06, 2017, 11:03:36 am »
Hallo Community,
ich hoffe meine Anfrage wurde nicht schonmal beantwortet, habe es zumindest so noch nicht gefunden.
Server A soll der Zentrale VPN Server werden und Server B-Z die Clients die sich mit dem Server verbinden sollen.
Server A hat eine Netzwerkkarte und dient nicht als Gateway (wird von einer Fritzbox übernommen)
Server B hat 2 Netze (aktuell noch) Einmal die Anbindung an die Fritzbox (Netz 1) und einmal ein Netz für die Clients (Netz 2).

Folgendes Funktioniert:
Server B hat eine Verbindung hergestellt zum Server A und kann auf das gesamte Netz zugreifen. Auch die Clients können das.
Server A kann ebensfalls auf alles zugreifen was sich hinter Server B versteckt.

Funktioniert nicht:
Die Clients bei Server A können nicht auf das VPN Netz zugreifen.
Müsste ja eigentlich logisch sein, da die Clients den Zentyal (Server A) nicht als Gateway haben.
Aber auch wenn ich den Server A als Gateway einrichte funktioniert es immernoch nicht.
Die Firewall ist aus testzwecken erstmal sperrangelweit offen auf beiden seiten, die sollte also eigentlich nichts blockieren.

Nun meine frage:
Was muss ich machen damit die Clients bei Server A auf das gesamte Netz von Server B zugreifen können.
Idealerweise auch ohne den Zentyal als Gateway einrichten zu müssen (wenn das denn überhaupt geht.)

Danke und Grüße

Michael

Sycoriorz

  • Zen Apprentice
  • *
  • Posts: 12
  • Karma: +1/-0
    • View Profile
Re: site-to-site VPN Zentyal
« Reply #1 on: March 19, 2018, 06:49:02 pm »
Hallo,

wenn ich es richtig verstehe können die Clients von Server A nicht auf die Clients von Server B zugreifen.
Ich gehe davon aus, dass bei deiner Config Server A der Server ist und Server B als Client angebunden ist mit der site-to-site connection.

Ich habe einen identischen Aufbau. Damit es klappt musst du ein neues Objekt in Netzwerk unter Server A anlegen.
Nennen wir es ServerB. In diesem Objekt muss ein neues Mitglied angelegt werden. Name NetzwerkB
Hier gibst du dann als Ip-Adresse dein Netzwerkbereich von ServerB an.
Beispielsweise 10.20.1.0/24

Dann im Anschluß unter VPN->Server->Verfügbare Netzwerke  das so eben erstellte Objekt hinzufügen.

Ab jetzt sollte jede Kommunikation zwischen allen Clients von ServerA zu ServerB und umgekehrt funktionieren.

Ich hoffe dir hats geholfen.

Gruß

Sycoriorz