Multi NET-2-NET Einwahlserver Core 128

Das schwierige Thema VPN!
Post Reply
dicose
Posts: 2
Joined: March 21st, 2019, 9:04 am

Multi NET-2-NET Einwahlserver Core 128

Post by dicose » March 21st, 2019, 9:22 am

Hallo,

ist es ein Bug oder Feature?

ein zentraler ipfire-router soll so als einwahlknoten mehrerer filialnetzwerke via ipsec fungieren.
dazu wurden im zentral-router die einzelnen verbindungen (Netz (PSK) ike2 ) hinterlegt.
in den filialen wurde im jeweiligen ipfire-router der zentrale router als einwahlknoten hinterlegt ( Netz (PSK) ikev2).

der verbindungsaufbau zwischen filiale und zentrale funktioniert. der datenverkehr funktioniert wird geplant.

ABER:
von den 4 aktiven (Netz (PSK) ikev2) Verbindungen kann sich jeweils nur EINE, anstelle alle gleichzeitig mit dem zentralen einwahlpunkt verbinden.

Ist das so gewollt??
Danke

fredym
Posts: 535
Joined: November 14th, 2016, 2:45 pm

Re: Multi NET-2-NET Einwahlserver Core 128

Post by fredym » March 21st, 2019, 12:13 pm

Hallo,
Wenn ich so etwas mittels openVPN mache, brauche ich pro Verbindung eine Instanz auf dem "master", wobei jeder Master auf seinem eigenen Port hört!
(also absolut unabhängige Instanzen)

Ansonsten natürlich die Annahme, daß du als "Wissender" alles korrekt gemacht hast und über ein wenig Erfahrung verfügst!
Alternativ etwas wenig Angaben.

Fred

ps: keine Zertifikate sondern alles mit shared keys ? tss...

dicose
Posts: 2
Joined: March 21st, 2019, 9:04 am

Re: Multi NET-2-NET Einwahlserver Core 128

Post by dicose » March 21st, 2019, 2:23 pm

Hallo Fred,

Zertifikate folgen - ich bin aber noch am Testen innerhalb einer gekapselten Umgebung.
Da sollten PSK durchaus reichen.

ich habe das ganze jetzt mal gedreht - soll heißen die Filialrouter werden zum Einwahlpunkt
und der Zentralrouter muss die Verbindung dorthin aufbauen.
Das funktioniert stabil.
Die VPN-Kanäle bauen sich parallel auf und der Datenverkehr funktioniert wie gedacht..

Allerdings war es nicht der Plan. Es Lösung steht also noch aus.

Danke

Post Reply