Site to site vpn tips?

[Koffie]

Hoi.

Ik wil vanaf een UDMP een site to site verbinding opzetten naar mijn UDR, om zo bestanden over te pompen van een server aan de UDMP zijde naar een NAS achter de UDR.

Echter kom ik er niet helemaal uit. Alle documentatie en video’s die ik tegen kom verwijzen allemaal naar de oudere interface, en die komt natuurlijk niet meer overeen aan mijn zijde in de UDR.

Iemand tips over waar ik meer actuele info kan vinden, of überhaupt het goeie antwoord?

 

[Wimpie]

De eerste vraag die bij mij opkomt is of er aan 1 of beide kanten sprake is van dubbele nat. Daarnaast kunnen firewall regels roet in het eten gooien.

Ik heb een soortgelijke opstelling, waarbij bepaalde vlans van een UDMP en een UDR via een s2s (site-2-site) met elkaar kunnen communiceren.

Wat heb je al geconfigureerd en wat wil precies nog niet lukken?

 

[Koffie]

Geen dubbele nat. Althans, aan de UDMP zijde een fritzbox in DMZ. Verder aan de UDR zijde wat regels over intern verkeer tussen twee vlans, maar dat mag ook geen naam hebben.

Verder heb ik vpn technisch nu niet meer geconfigureerd. Het een en ander geprobeerd , maar het is voor mij onduidelijk wat ik precies waar moet invullen zeg maar.

 

[Hofstede]

Deze documentatie al gezien?

https://help.ui.com/hc/en-us/articles/360002426234-UniFi-USG-UDM-VPN-How-to-Configure-Site-to-Site-VPNs

 

[Wimpie]

@Koffie . Hieronder enkele screenshots van mijn instellingen. Bij de geblurde textvelden vul je de externe IP-adressen (optie DDNS ) in waarmee beide consoles van buitenaf te bereiken zijn. Je kan selecteren welke subnets je wil toevoegen aan de S2S verbinding.

 

[Wimpie]

In bovenstaand voorbeeld zijn zowel de UDMP als de UDR direct gekoppeld aan de FTU en NTU. Er is dus geen sprake van dubbele NAT.

EDIT*: Voordat ik de UDMP en UDR direct aan de FTU en NTU gekoppeld had, was de S2S ook al actief., m.a.w. het is ook mogelijk met dubbele NAT.

 

[Koffie]

Ik ga zo jouw voorbeeld eens nabootsen @Wimpie. Dankjewel alvast!

@Hofstede: Ik heb die pagina inderdaad gezien, maar die verwijst in stap 4 naar het aanmaken van een nieuw vlan met de S2S optie. Die optie heb ik gekgenoeg niet.

 

[Wimpie]

Ik ga zo jouw voorbeeld eens nabootsen @Wimpie. Dankjewel alvast!

Ik ben benieuwd of het lukt m.b.v. mijn voorbeeld.

 

[Koffie]

Ik ben benieuwd of het lukt m.b.v. mijn voorbeeld.

Vooralsnog niet, zowel openvpn als manual ipsec geprobeerd. Firewall is het in iedergeval niet. Ben via jouw voorbeeld wel een stuk verder, maar ik maak waarschijnlijk ergens een fout.

To be continued.

 

[Wimpie]

Heb je gecontroleerd of dubbel NAT niet het probleem is? De optie DMZ veroorzaakt in veel gevallen dubbel NAT. Je zou dan in de router van je ISP mogelijk foreward regels moeten instellen.

 

[Koffie]

Ik weet niet wat ik nu anders heb gedaan dan vanochtend, maar nu werkt het wel. Geen idee

 

[Wimpie]

In ieder geval mijn voorbeeld opgevolgd zoals je eerder aangaf