Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 25 subscribers
  • Views 3852 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site-to-site-VPN mit Raspi und UTM-9

Roland M.
Hallo!

Kann mir jemand eine Anleitung, Tutorial oder HowTo empfehlen, wie man mit einer UTM-9 auf der einen und einem Raspi auf der anderen Seite eine site-to-site-Verbindung (SSL/OpenVPN) herstellen kann?


Hintergrund:
Zuhause hab ich eine UTM-9 stehen (Home Licence, fixe WAN-IP), über die ich mit meinen mobilen Geräten per OpenVPN-Client problemlos auf das LAN zugreifen kann. Nun soll im Wochenendhaus (ADSL-Zugang, Dyndns) diverse Geräte installiert werden, die keine eigene VPN-Möglichkeit haben (Webcam, Hausautomation,..). Also site-to-site-VPN, im Idealfall mit einem (sparsamen) Raspi.
Auch möchte ich hier nicht eine zweite UTM-9 installieren, da das mit Modem+Firewall+Switch+AP in eine Hardwareschlacht ausufert.
Den Router gegen eine Fritzbox austauschen möchte ich (auch aus Kostengründen) vorerst auch noch nicht, noch ist der Sportsgeist nicht erloschen! [:)]

Leider scheitere ich an meinen nicht vorhandenen Linux-Kenntnissen. 
Als Client kann sich der Raspi schon per VPN verbinden, ein im 2. Netz befindlicher Laptop erreicht den Raspi, aber dann scheitert es offensichtlich am Routing... [:(]


Also, kann mir jemand eine gute Anleitung empfehlen, oder sonstige Tipps geben?



Danke im voraus!


Roland


This thread was automatically locked due to age.
Parents
  • 0
    Nicht iptables, sondern Routing Table. Also Shell auf beide und dann als rot

    route -n
    ifconfig tun0
    tcpdump -n -i tun0 icmp

    tun0 sollte das sslvpn Interface sein, sofern Du nicht mehrere Tunnel hast.

    Shellzugriff auf die UTM per SSH mit loginuser und über su - zum root. Aktiviert wird das unter Management- System Settings - Shell Access
  • 0 in reply to K.N.
    Nachtrag:

    Wenn ich vom Laptop (10.0.1.101) via Raspi den Server (10.0.0.200) anpingen will, gibt tcpdump am Raspi nur Requests aus, keine Antworten: 

    root@raspi:/home/pi# tcpdump -n -i tun0 icmp

    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

    listening on tun0, link-type RAW (Raw IP), capture size 65535 bytes

    21:29:32.853459 IP 10.0.1.101 > 10.0.0.200: ICMP echo request, id 1, seq 2227, length 72

    21:29:36.471449 IP 10.0.1.101 > 10.0.0.200: ICMP echo request, id 1, seq 2228, length 72

    21:29:40.471720 IP 10.0.1.101 > 10.0.0.200: ICMP echo request, id 1, seq 2229, length 72

    21:29:44.473286 IP 10.0.1.101 > 10.0.0.200: ICMP echo request, id 1, seq 2230, length 72


    Während dieser Zeit ist tcpdump am UTM komplett still.


    Roland
Reply
  • 0 in reply to K.N.
    Nachtrag:

    Wenn ich vom Laptop (10.0.1.101) via Raspi den Server (10.0.0.200) anpingen will, gibt tcpdump am Raspi nur Requests aus, keine Antworten: 

    root@raspi:/home/pi# tcpdump -n -i tun0 icmp

    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

    listening on tun0, link-type RAW (Raw IP), capture size 65535 bytes

    21:29:32.853459 IP 10.0.1.101 > 10.0.0.200: ICMP echo request, id 1, seq 2227, length 72

    21:29:36.471449 IP 10.0.1.101 > 10.0.0.200: ICMP echo request, id 1, seq 2228, length 72

    21:29:40.471720 IP 10.0.1.101 > 10.0.0.200: ICMP echo request, id 1, seq 2229, length 72

    21:29:44.473286 IP 10.0.1.101 > 10.0.0.200: ICMP echo request, id 1, seq 2230, length 72


    Während dieser Zeit ist tcpdump am UTM komplett still.


    Roland
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?