:strip_icc():strip_exif()/u/279268/crop5f3bc791de812_cropped.jpeg?f=community)
Beste allemaal,
Wie-o-wie kan mij helpen? Mijn inspiratie is inmiddels op
Met een kennis wil ik graag een site-to-site overbinding opzetten. De opties door zijn router zijn enigszins beperkt. Hieronder waar ik vandaag druk mee ben geweest/hoe ver ik gekomen ben:
site a (ik):
WAN IP: xxx.xxx.xxx.xxx
LAN subnet: 10.0.0.0 /16
Router: pfsense 2.1.5
VPN: Openvpn server
site b (hij):
WAN IP: xxx.xxx.xxx.xxx
LAN subnet: 192.168.1.0 /24
Router: Asus RT-N66U (Merlin custom firmware)
VPN: OpenVPN client
Huidige status:
* site B logt keurig in op site A en krijgt een dhcp lease etc.
* wanneer ik alle traffic van site B via site A laat routeren werkt dat. Het verkeer loopt inderdaad door de tunnel
* Wanneer ik de router op site A vanaf B ping (10.0.94.1) werkt dat
* Wanneer ik een willekeurig device op site A ping werkt dat (bv 10.0.94.100)
* Wanneer ik vanaf B op 10.0.94.1 iets doe (bv http) op site A werkt dat WEL
* Wanneer ik op de eerder vermelde 10.0.94.100 vanaf B iets wil doen; bv \\10.0.94.100 werkt dat NIET
* Verkeer vanaf site A naar B werkt in zijn geheel niet (tunnel is up)
* Firewall op clients staat uit
* In pfsense op site A is een allow any rule aanwezig voor openvpn in de firewall
* Alternatief voor openvpn is er niet door de gebruikte hardware op site B
Gevoelsmatig is het een routeringsissue, maar dan zou ik -volgens mijn logica- géén reply moeten krijgen ook op mijn icmp pakketjes..
Wat we willen: Site A moet het gehele lan segment bij Site B zien en kunnen bereiken en andersom..
Wie komt met de gouden tip?
Uiteraard geen probleem om nog wat extra info te vermelden indien gewenst..
Dank jullie wel!
Wie-o-wie kan mij helpen? Mijn inspiratie is inmiddels op
Met een kennis wil ik graag een site-to-site overbinding opzetten. De opties door zijn router zijn enigszins beperkt. Hieronder waar ik vandaag druk mee ben geweest/hoe ver ik gekomen ben:
site a (ik):
WAN IP: xxx.xxx.xxx.xxx
LAN subnet: 10.0.0.0 /16
Router: pfsense 2.1.5
VPN: Openvpn server
site b (hij):
WAN IP: xxx.xxx.xxx.xxx
LAN subnet: 192.168.1.0 /24
Router: Asus RT-N66U (Merlin custom firmware)
VPN: OpenVPN client
Huidige status:
* site B logt keurig in op site A en krijgt een dhcp lease etc.
* wanneer ik alle traffic van site B via site A laat routeren werkt dat. Het verkeer loopt inderdaad door de tunnel
* Wanneer ik de router op site A vanaf B ping (10.0.94.1) werkt dat
* Wanneer ik een willekeurig device op site A ping werkt dat (bv 10.0.94.100)
* Wanneer ik vanaf B op 10.0.94.1 iets doe (bv http) op site A werkt dat WEL
* Wanneer ik op de eerder vermelde 10.0.94.100 vanaf B iets wil doen; bv \\10.0.94.100 werkt dat NIET
* Verkeer vanaf site A naar B werkt in zijn geheel niet (tunnel is up)
* Firewall op clients staat uit
* In pfsense op site A is een allow any rule aanwezig voor openvpn in de firewall
* Alternatief voor openvpn is er niet door de gebruikte hardware op site B
Gevoelsmatig is het een routeringsissue, maar dan zou ik -volgens mijn logica- géén reply moeten krijgen ook op mijn icmp pakketjes..
Wat we willen: Site A moet het gehele lan segment bij Site B zien en kunnen bereiken en andersom..
Wie komt met de gouden tip?
Uiteraard geen probleem om nog wat extra info te vermelden indien gewenst..
Dank jullie wel!
