Site to Site VPN - mehrere Netcup Root <--> Lokal

  • Hallo alle zusammen,


    folgender Aufbau: 4x Netcup Root Server alle 4 über das Netcup vLan verbunden.

    3x Windows Server

    1x pfSense


    Folgender Netzwerkaufbau:

    Jeder der 4 hängt im vLan Subnet 10.10.18.0/24

    Jeder der 4 hat eine öffentliche aktive IP


    Ist es möglich ein zb IPSec Tunnel Site to Site aufzubauen und in das vLan Subnet zu routen?

    Ich habe dies schon probiert. Tunnelaufbau funktioniert (pfSense <--> Unified UDM pro) aber ich kann von meinem lokalen Netzwerk nicht auf das vLan Netzwerk zugreifen. Nur auf die IP der pfSense.

    Ping von der pfSense an die einzelnen Server klappt.

    Vieleicht hat ja einer eine einleuchtende Idee. :wacko:

    Oder ist es Aufgrund von beschränkungen seitens Netcup nicht möglich?


    Ich danke euch.

  • Da wird natürlich nichts beschränkt. Ich habe Zuhause eine pfSense, welche auch per S2S Wireguard Tunnel mit einer pfSense bei Netcup verbunden ist. Ich komme problemlos auf alle IPs des Netzes :)


    Spontan würde ich sagen, dass deine Regeln einfach nicht passen. Denk z.B. dran, dass die pfSense private Netzwerke auf bestimmten Interfaces erstmal blockiert. Auf deiner UDM muss auch eine Route existieren, mit der dein VLAN Traffic durch den Tunnel geleitet wird. Was hast du denn zusätzlich noch konfiguriert nachdem der Tunnel stand?

  • Ich habe die Subnets, welche durch den Tunnel geroutet werden sollen, bei der UDM angegeben sowie bei der pfSense(in Phase 2 bei IPSec)


    Dann muss ich doch noch einmal schauen wenn ihr sagt es sollte funktionieren. Da habe ich bestimmt irgendwelche Routen versaut.

  • Kannst du denn von Zuhause zumindest die pfSense erreichen? Oder geht die auch schon nicht?

    Bei deiner pfSense, wenn du auf Diagnostics -> Routes gehst, stehen dort die Netze überhaupt drin? Es gibt bestimmt ein Äquivalent für die UDM.


    Ansonsten bräuchten wir wahrscheinlich ein paar Bilder deiner Konfiguration :)

  • Kannst du denn von Zuhause zumindest die pfSense erreichen? Oder geht die auch schon nicht?

    Bei deiner pfSense, wenn du auf Diagnostics -> Routes gehst, stehen dort die Netze überhaupt drin? Es gibt bestimmt ein Äquivalent für die UDM.


    Ansonsten bräuchten wir wahrscheinlich ein paar Bilder deiner Konfiguration :)

    Ja die pfSense kann ich erreichen. Auch die LAN IP. Aber die anderen Server die mit in dem Subnetz (über die VLAN Erweiterung/Interface von Netcup) nicht.

  • Die haben den Netcup Gateway. Aber es sollen ja nicht die öffentlichen Interfaces über die pfSense laufen sondern die Interfaces die ein Internes Subnet bereitstellen.

    Dann fehlt hier die Rückroute. Die Windows Server müssen wissen, dass sich dein UDM Pro LAN via pfSense erreichen lässt.