Site to Site, maar nog geen PFSENSE aan 1 kant
-
Hallo forum en PFSENSE gebruikers,
Ik ben redelijk theoretisch thuis in de wereld van netwerken, maar ik merk dat ik nu informatie van veel slimmere mensen nodig heb :-)
De situatie/vraag:
We hebben 2 omgevingen. 1 heeft PFSENSE site to site met daar achter uiteraard een gehele omgeving met VM's, de andere heeft SoftEther VPN naar een hypervisor, met VM's en gebruikt verder de router van de provider als beveiliging. Deze omgeving is nooit voor site to site gemaakt.
Nu willen we deze omgevingen toch aan elkaar koppelen, omdat er dagelijks data over en weer moet. Blijkbaar kan dit dus niet (voor zover ik het uitgezocht heb).
Nu zit ik er aan te denken om op de Softether omgeving kant (heb er even geen andere beschrijving voor) een extra VM te maken met daarop PFSENSE. Of kan ik op de DB VM open vpn client gebruiken om connectie te maken met de PFSense kant? Dit kan volgens mij niet want het is een site to site PFSENSE.Kan iemand mij helpen/voorzien van informatie?
-
onder het motto: "moeilijk gaat ook ;)"
het is niet onmogelijk om de 2 te linken via een vpn, al zal het waarschijnlijk niet "de mooiste" oplossing worden :)
Je grootste uitdaging gaat de routing zijn, en dit afhankelijk van de design en/of requirements.een VM laten connecteren naar pfSense kan idd ook via OpenVPN in Server-Client opstelling, alsook via IPSec (shrewsoft o.d.). Ik zou persoonlijk de OpenVPN manier nemen.
Dat het geen "site to site" is hoeft geen probleem te zijn, maar om deze 2 kanten allemaal netjes met elkaar te laten communiceren ga je routes moeten pushen (geval van OpenVPN) en static routes moeten zetten op je "router" of GW (aan de softether kant), of op elke vm individueel, om de subnets aan de andere kant van de tunnel "kenbaar" te maken…