Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 25 subscribers
  • Views 3852 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site-to-site-VPN mit Raspi und UTM-9

Roland M.
Hallo!

Kann mir jemand eine Anleitung, Tutorial oder HowTo empfehlen, wie man mit einer UTM-9 auf der einen und einem Raspi auf der anderen Seite eine site-to-site-Verbindung (SSL/OpenVPN) herstellen kann?


Hintergrund:
Zuhause hab ich eine UTM-9 stehen (Home Licence, fixe WAN-IP), über die ich mit meinen mobilen Geräten per OpenVPN-Client problemlos auf das LAN zugreifen kann. Nun soll im Wochenendhaus (ADSL-Zugang, Dyndns) diverse Geräte installiert werden, die keine eigene VPN-Möglichkeit haben (Webcam, Hausautomation,..). Also site-to-site-VPN, im Idealfall mit einem (sparsamen) Raspi.
Auch möchte ich hier nicht eine zweite UTM-9 installieren, da das mit Modem+Firewall+Switch+AP in eine Hardwareschlacht ausufert.
Den Router gegen eine Fritzbox austauschen möchte ich (auch aus Kostengründen) vorerst auch noch nicht, noch ist der Sportsgeist nicht erloschen! [:)]

Leider scheitere ich an meinen nicht vorhandenen Linux-Kenntnissen. 
Als Client kann sich der Raspi schon per VPN verbinden, ein im 2. Netz befindlicher Laptop erreicht den Raspi, aber dann scheitert es offensichtlich am Routing... [:(]


Also, kann mir jemand eine gute Anleitung empfehlen, oder sonstige Tipps geben?



Danke im voraus!


Roland


This thread was automatically locked due to age.
Parents
  • 0
    Kannst Du die Rountingtable von beiden Seiten posten?
    Kannst Du auf beiden Seiten mit tcpdump prüfen, ob zB icmp ankommen und weggehen?
  • 0 in reply to K.N.
    Hallo!

    Danke für die Hilfe, werde es so gut es geht beantworten:

    Kannst Du die Rountingtable von beiden Seiten posten?

    Am Raspi ist das sehr "übersichtlich" [;)] :
    root@raspi:/home/pi# iptables -L
    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination

    Chain FORWARD (policy ACCEPT)
    target     prot opt source               destination

    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination
    root@raspi:/home/pi#


    Auf der UTM-Seite hab ich noch nichts angegriffen, wie kommt man da zu so einer Tabelle? (Mir fehlt einfach die Praxis, die UTM arbeitet zu stabil... [:)] ).


    Kannst Du auf beiden Seiten mit tcpdump prüfen, ob zB icmp ankommen und weggehen?

    tcpdump ist nicht installiert, aber ich kann es so auch beschreiben:

    Heimnetz: 10.0.0.0/24
    - UTM: 10.0.0.250
    - Server: 10.0.0.200
    Testnetz: 10.0.1.0/24
    - Router: 10.0.1.1
    - Raspi: 10.0.1.103
    - Laptop: 10.0.1.101

    Ping von Raspi auf Server funktioniert!
    Tracert von Laptop auf Server bleibt am Raspi hängen:
    C:\Users\Roland>tracert 10.0.0.200

    Routenverfolgung zu 10.0.0.200 über maximal 30 Abschnitte

      1     1 ms    

    Also funktioniert die statische Route im Router, der Raspi kann nur nichts mit den Paketen anfangen...

    Wie gesagt, vom Heimnetz ins Testnetz funktioniert (außer den Ping-Antworten) noch nichts, da noch nichts definiert ist.


    Roland
Reply
  • 0 in reply to K.N.
    Hallo!

    Danke für die Hilfe, werde es so gut es geht beantworten:

    Kannst Du die Rountingtable von beiden Seiten posten?

    Am Raspi ist das sehr "übersichtlich" [;)] :
    root@raspi:/home/pi# iptables -L
    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination

    Chain FORWARD (policy ACCEPT)
    target     prot opt source               destination

    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination
    root@raspi:/home/pi#


    Auf der UTM-Seite hab ich noch nichts angegriffen, wie kommt man da zu so einer Tabelle? (Mir fehlt einfach die Praxis, die UTM arbeitet zu stabil... [:)] ).


    Kannst Du auf beiden Seiten mit tcpdump prüfen, ob zB icmp ankommen und weggehen?

    tcpdump ist nicht installiert, aber ich kann es so auch beschreiben:

    Heimnetz: 10.0.0.0/24
    - UTM: 10.0.0.250
    - Server: 10.0.0.200
    Testnetz: 10.0.1.0/24
    - Router: 10.0.1.1
    - Raspi: 10.0.1.103
    - Laptop: 10.0.1.101

    Ping von Raspi auf Server funktioniert!
    Tracert von Laptop auf Server bleibt am Raspi hängen:
    C:\Users\Roland>tracert 10.0.0.200

    Routenverfolgung zu 10.0.0.200 über maximal 30 Abschnitte

      1     1 ms    

    Also funktioniert die statische Route im Router, der Raspi kann nur nichts mit den Paketen anfangen...

    Wie gesagt, vom Heimnetz ins Testnetz funktioniert (außer den Ping-Antworten) noch nichts, da noch nichts definiert ist.


    Roland
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?