Page 1 of 1

Multi NET-2-NET Einwahlserver Core 128

Posted: March 21st, 2019, 9:22 am
by dicose
Hallo,

ist es ein Bug oder Feature?

ein zentraler ipfire-router soll so als einwahlknoten mehrerer filialnetzwerke via ipsec fungieren.
dazu wurden im zentral-router die einzelnen verbindungen (Netz (PSK) ike2 ) hinterlegt.
in den filialen wurde im jeweiligen ipfire-router der zentrale router als einwahlknoten hinterlegt ( Netz (PSK) ikev2).

der verbindungsaufbau zwischen filiale und zentrale funktioniert. der datenverkehr funktioniert wird geplant.

ABER:
von den 4 aktiven (Netz (PSK) ikev2) Verbindungen kann sich jeweils nur EINE, anstelle alle gleichzeitig mit dem zentralen einwahlpunkt verbinden.

Ist das so gewollt??
Danke

Re: Multi NET-2-NET Einwahlserver Core 128

Posted: March 21st, 2019, 12:13 pm
by fredym
Hallo,
Wenn ich so etwas mittels openVPN mache, brauche ich pro Verbindung eine Instanz auf dem "master", wobei jeder Master auf seinem eigenen Port hört!
(also absolut unabhängige Instanzen)

Ansonsten natürlich die Annahme, daß du als "Wissender" alles korrekt gemacht hast und über ein wenig Erfahrung verfügst!
Alternativ etwas wenig Angaben.

Fred

ps: keine Zertifikate sondern alles mit shared keys ? tss...

Re: Multi NET-2-NET Einwahlserver Core 128

Posted: March 21st, 2019, 2:23 pm
by dicose
Hallo Fred,

Zertifikate folgen - ich bin aber noch am Testen innerhalb einer gekapselten Umgebung.
Da sollten PSK durchaus reichen.

ich habe das ganze jetzt mal gedreht - soll heißen die Filialrouter werden zum Einwahlpunkt
und der Zentralrouter muss die Verbindung dorthin aufbauen.
Das funktioniert stabil.
Die VPN-Kanäle bauen sich parallel auf und der Datenverkehr funktioniert wie gedacht..

Allerdings war es nicht der Plan. Es Lösung steht also noch aus.

Danke