VPN Verbinding UDM-Pro en UMR-Industrial

[jordyh]

Hallo,
Ik probeer een werkende (VPN) verbinding te krijgen zodat ik van clients van het UDM-Pro netwerk andere clients kan benaderen welke verbonden zijn met de UMR-Industrial welke op een andere locatie verbonden is met 4G.

Ik heb de Open-VPN verbinding zover ik kan beoordelen correct tot stand. In de UMR-Industrial staat de VPN connected en ik zie ook in de clients op de UDM-Pro onder VPN de UMR verbinding.

Clients vanaf de UMR-Industrial kunnen wel de UDM-Pro clients pingen
Clients vanaf de UDM-Pro kunnen niet de clients op de UMR-Industrial pingen

Er is een statische route op de UDM-Pro


de UDM-Pro heeft
WAN IP: 192.168.2.2
Gateway IP: 192.168.1.1

De VPN server config op de UDM-Pro
Server Adress: 192.168.2.2
Use Alternate Address for Clients: WAN IP van de ISP modem
Gateway/Subnet: 192.168.5.1

root@UDMPRO:~# ip route
192.168.105.0/24 via 192.168.5.2 dev tun1 proto static metric 1

Kan iemand mij helpen met hoe ik dit kan oplossen zodat ik vanaf de UDM-Pro clients kan benaderen achter de externe UMR-Industrial

Alvast bedankt

 

[Eddie the Eagle]

Ik heb geen oplossing maar zie wel 2 dingen in je setup die het complex maken.

1) je UDM heeft geen public WAN IP adres dus er zit nog een ISP router voor. Toch kun je van de UMR naar de UDM zeg je dus je hebt al iets gedaan om dat mogelijk te maken denk ik (port forward in ISP modem) ?

2) UMR is LTE dus ik neem aan met een mobiele provider.....mag je die IP`s wel rechtstreeks pingen (?) Nooit geprobeerd eigenlijk.

 

[jordyh]

Ik heb geen oplossing maar zie wel 2 dingen in je setup die het complex maken.

1) je UDM heeft geen public WAN IP adres dus er zit nog een ISP router voor. Toch kun je van de UMR naar de UDM zeg je dus je hebt al iets gedaan om dat mogelijk te maken denk ik (port forward in ISP modem) ?

2) UMR is LTE dus ik neem aan met een mobiele provider.....mag je die IP`s wel rechtstreeks pingen (?) Nooit geprobeerd eigenlijk.

1) Klopt er zit een KPN router voor, welke niet in bridge modus kan dus vandaar dat de UDM-Pro het lokaal IP heeft. 192.168.2.2
2) De UMR is inderdaad via LTE, die IP's mag je niet rechtstreeks pingen maar de VPN met de UDM-Pro is connected. Als ik connect aan de UMR, dan kan ik wel pingen naar clients die aan het UDM-Pro netwerk hangen. Andersom niet, wat uiteindelijk het probleem is. de UDM-Pro clients moeten kunnen connecten met de UMR clients.

 

[Eddie the Eagle]

die IP's mag je niet rechtstreeks pingen maar de VPN met de UDM-Pro is connected..

Maar is dat niet het probleem dan ? Misschien is die status wel onterecht; ik vraag me dus af of je een Open VPN verbinding kunt maken met een LTE apparaat maar ben niet zeker. Als je een Teleport VPN zou maken, dan ga je via de servers van UI, ik geef dat meer kans.

 

[jordyh]

Maar is dat niet het probleem dan ? Misschien is die status wel onterecht; ik vraag me dus af of je een Open VPN verbinding kunt maken met een LTE apparaat maar ben niet zeker. Als je een Teleport VPN zou maken, dan ga je via de servers van UI, ik geef dat meer kans.

Het betreft om een aantal IOT apparaten die geen Teleport VPN kunnen opzetten.
De OpenVPN verbinding is er, gezien als ik met een laptop op de UMR connect, dan is ook het Public IP gewijzigd naar de Public IP van de UDM.
Vanaf de UMR kan ik ook connecten naar clients achter de UDM.
Alleen clients vanaf de UDM kunnen niet connecten / pingen naar IOT/clients achter de UMR.