Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site-to-site-VPN mit Raspi und UTM-9

Hallo!

Kann mir jemand eine Anleitung, Tutorial oder HowTo empfehlen, wie man mit einer UTM-9 auf der einen und einem Raspi auf der anderen Seite eine site-to-site-Verbindung (SSL/OpenVPN) herstellen kann?


Hintergrund:
Zuhause hab ich eine UTM-9 stehen (Home Licence, fixe WAN-IP), über die ich mit meinen mobilen Geräten per OpenVPN-Client problemlos auf das LAN zugreifen kann. Nun soll im Wochenendhaus (ADSL-Zugang, Dyndns) diverse Geräte installiert werden, die keine eigene VPN-Möglichkeit haben (Webcam, Hausautomation,..). Also site-to-site-VPN, im Idealfall mit einem (sparsamen) Raspi.
Auch möchte ich hier nicht eine zweite UTM-9 installieren, da das mit Modem+Firewall+Switch+AP in eine Hardwareschlacht ausufert.
Den Router gegen eine Fritzbox austauschen möchte ich (auch aus Kostengründen) vorerst auch noch nicht, noch ist der Sportsgeist nicht erloschen! [:)]

Leider scheitere ich an meinen nicht vorhandenen Linux-Kenntnissen. 
Als Client kann sich der Raspi schon per VPN verbinden, ein im 2. Netz befindlicher Laptop erreicht den Raspi, aber dann scheitert es offensichtlich am Routing... [:(]


Also, kann mir jemand eine gute Anleitung empfehlen, oder sonstige Tipps geben?



Danke im voraus!


Roland


This thread was automatically locked due to age.
Parents
  • Nicht iptables, sondern Routing Table. Also Shell auf beide und dann als rot

    route -n
    ifconfig tun0
    tcpdump -n -i tun0 icmp

    tun0 sollte das sslvpn Interface sein, sofern Du nicht mehrere Tunnel hast.

    Shellzugriff auf die UTM per SSH mit loginuser und über su - zum root. Aktiviert wird das unter Management- System Settings - Shell Access
Reply
  • Nicht iptables, sondern Routing Table. Also Shell auf beide und dann als rot

    route -n
    ifconfig tun0
    tcpdump -n -i tun0 icmp

    tun0 sollte das sslvpn Interface sein, sofern Du nicht mehrere Tunnel hast.

    Shellzugriff auf die UTM per SSH mit loginuser und über su - zum root. Aktiviert wird das unter Management- System Settings - Shell Access
Children
  • Nachtrag:

    Wenn ich vom Laptop (10.0.1.101) via Raspi den Server (10.0.0.200) anpingen will, gibt tcpdump am Raspi nur Requests aus, keine Antworten:

    root@raspi:/home/pi# tcpdump -n -i tun0 icmp
    
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on tun0, link-type RAW (Raw IP), capture size 65535 bytes
    21:29:32.853459 IP 10.0.1.101 > 10.0.0.200: ICMP echo request, id 1, seq 2227, length 72
    21:29:36.471449 IP 10.0.1.101 > 10.0.0.200: ICMP echo request, id 1, seq 2228, length 72
    21:29:40.471720 IP 10.0.1.101 > 10.0.0.200: ICMP echo request, id 1, seq 2229, length 72
    21:29:44.473286 IP 10.0.1.101 > 10.0.0.200: ICMP echo request, id 1, seq 2230, length 72


    Während dieser Zeit ist tcpdump am UTM komplett still.


    Roland