SiteToSite VPN mit OpenSense

[Reinhard77]

Hallo,

ich habe am Wochenende versucht mit dem kostenlosen VPN von hide.me und meiner OpenSense Firewall ein SiteToSite VPN einzurichten.
Hat leider nicht funktioniert und ich habe einige Konfiggurationsvarianten durchprobiert und komme damit nicht weiter.

Also mein Netzwerk sieht so aus, dass vom Internet aus gesehen erst eine FritzBox habe, dahinter sitz die Firewall (die nun als VPN-Gateway gleichzeitig dienen soll) mit zwei Netzwerkkarten, die per WAN an die FritzBox angeschlossen ist und die LAN Verbindung ist für die Anbindung für Client PCs über einen Switch zuständig.

Die FritzBox hat die IP 192.168.178.1, Die OpenSense WAN Schnittstelle bekommt die IP 192.168.178.24, Die OpenSense LAN Schnittstelle hat die IP 192.168.1.1. Die IP vom deutschen hide.me VPN Server lautet 217.138.194.68 (habe ich mit einen Ping an free-de.hideservers.net geholt )

So sieht meine aktuelle OpenSense Konfiguration (also die "Security Policy Database") aus (diese Konfiguration ließ sich einmal in OpenSense starten, aber es gab keine Verbindung, danach konnte ich sie irgendwann nicht mehr starten in OpenSense):

Was mache ich falsch?

Hier ein Bild von den VPN Tunnel Settings:

 

[till69]

IPsec Portweiterleitungen gemacht? (UDP 500/4500 + ggf. ESP Protokoll)

Und in der Fritzbox dürfen dann keine VPN Einträge sein.

 

[Reinhard77]

IPsec Portweiterleitungen gemacht? (UDP 500/4500 + ggf. ESP Protokoll)

Und in der Fritzbox dürfen dann keine VPN Einträge sein.

Nein das wusste ich gar nicht und habe ich auch nicht dran gedacht. Danke. Das wird es dann wohl sein.
In der FritzBox habe ich keine VPN Einträge gemacht.

Ehrlich gesagt komme ich mit den vielen Optionen von OpenSense noch nicht so gut klar. Wie würde dann so eine Regel bestenfalls aussehen?

Wenn ich ein Portforwarding einrichten will in OpenSense, bekomme ich folgende Hinweise:

"The following input errors were detected:

• The field Destination address is required.
• The field Redirect target IP is required.
• is not a valid destination IP address or alias."

Ich weiß gar nicht was ich als Destination address eintragen soll und was als "Redirect target IP"

Merkwürdig finde ich ja, dass das Feld "Destination address" beim anlegen der Regel unter "Port forwarding" gar nicht vorhanden ist. Die Bezeichnungen der einzelnen Felder von OpenSense finde ich teilweise verwirrend und nicht immer eindeutig (zu finden).

Also als "Interface" kann ich dann beim anlegen der Regel IPSec auswählen oder soll das WAN sein?

Nachtrag:

Ich habe nun folgende drei PortForwarding Regeln in OpenSense angelegt und als Interface IPSec ausgewählt (das starten der VPN funktioniert immer noch nicht):

Liegt es vielleicht an den Pre-Shared Key, den ich bei hide.me gar nicht habe/eintragen kann, da für dieser VPN Verbindung keine Anmeldung/Account benötigt wird?

 

[till69]

Die Weiterleitungen macht man in der FB mit Ziel OpenSense

 

[Reinhard77]

Hat sich erledigt.

Ach ich habe es mir unnötig kompliziert gemacht, da nicht auf www.hide.me gelesen habe, dass dort eine Windows App zum Download bereitsteht, die man einfach nur installieren muss und sich dann mit den Account Daten von hide.me anmelden muss. Das wars dann auch schon. Die ganzen OpenSense Einstellungen waren gar nicht nötig.