1
German - Deutsch / [Erledigt] OVPN Site2Site ovpnc routet nicht
« on: July 21, 2023, 12:18:27 pm »
Hallo zusammen,
ich richte gerade ein Site2Site SSL VPN mit OpenVPN ein.
nur leider kann über die OPNsense 1, wo der OpenVPN-Client läuft, nicht auf den Tunnel oder das dahinterliegende Netzwerk zugreifen. Weder traceroute noch ping.
Von der OPNsense 1 aus kann sowohl die OPNsense 2, als auch die dahinter liegenden Computer anpingen. Vom Linux PC 10.1.1.10 im Netzwerk der OPNsense 2 kann ich nur bis zum VPN-Endpunkt des OpenVPN-Clients der OPNsense 1 (100.64.21.2) pingen. Nicht aber in das angeschlossene Netzwerk.
Seltsamerweise zeigt mir das latest.log für OpenVPN Fehler beim Routen setzen an:
Die Routen auf der OPNsense 1 sind aber gesetzt:
Im Firewall Live log sind keine Blockierungen zu erkennen.
Was habe ich bei der Einrichtung übersehen, dass das Routing nicht funktioniert?
DAnke
Ulf
ich richte gerade ein Site2Site SSL VPN mit OpenVPN ein.
nur leider kann über die OPNsense 1, wo der OpenVPN-Client läuft, nicht auf den Tunnel oder das dahinterliegende Netzwerk zugreifen. Weder traceroute noch ping.
Von der OPNsense 1 aus kann sowohl die OPNsense 2, als auch die dahinter liegenden Computer anpingen. Vom Linux PC 10.1.1.10 im Netzwerk der OPNsense 2 kann ich nur bis zum VPN-Endpunkt des OpenVPN-Clients der OPNsense 1 (100.64.21.2) pingen. Nicht aber in das angeschlossene Netzwerk.
Seltsamerweise zeigt mir das latest.log für OpenVPN Fehler beim Routen setzen an:
Code: [Select]
<29>1 2023-07-21T10:57:49+02:00 OPNsense.opn.mydomain.com openvpn_client2 208 - [meta sequenceId="12"] TUN/TAP device ovpnc2 exists previously, keep at program end
<29>1 2023-07-21T10:57:49+02:00 OPNsense.opn.mydomain.com openvpn_client2 208 - [meta sequenceId="13"] TUN/TAP device /dev/tun2 opened
<29>1 2023-07-21T10:57:49+02:00 OPNsense.opn.mydomain.com openvpn_client2 208 - [meta sequenceId="14"] /sbin/ifconfig ovpnc2 100.64.21.2/24 mtu 1500 up
<29>1 2023-07-21T10:57:49+02:00 OPNsense.opn.mydomain.com openvpn_client2 208 - [meta sequenceId="15"] /sbin/ifconfig ovpnc2 inet6 fd00:1:21::1000/64 mtu 1500 up
<29>1 2023-07-21T10:57:49+02:00 OPNsense.opn.mydomain.com openvpn_client2 208 - [meta sequenceId="16"] /usr/local/etc/inc/plugins.inc.d/openvpn/ovpn-linkup ovpnc2 1500 0 100.64.21.2 255.255.255.0 init
<28>1 2023-07-21T10:57:50+02:00 OPNsense.opn.mydomain.com openvpn_client2 208 - [meta sequenceId="17"] ERROR: FreeBSD route add command failed: external program exited with error status: 1
<28>1 2023-07-21T10:57:50+02:00 OPNsense.opn.mydomain.com openvpn_client2 208 - [meta sequenceId="18"] ERROR: FreeBSD route add command failed: external program exited with error status: 1
<28>1 2023-07-21T10:57:50+02:00 OPNsense.opn.mydomain.com openvpn_client2 208 - [meta sequenceId="19"] ERROR: FreeBSD route add command failed: external program exited with error status: 1
<29>1 2023-07-21T10:57:50+02:00 OPNsense.opn.mydomain.com openvpn_client2 208 - [meta sequenceId="20"] Initialization Sequence Completed
Die Routen auf der OPNsense 1 sind aber gesetzt:
Code: [Select]
root@OPNsense:~ # netstat -4 -rn
Routing tables
Internet:
Destination Gateway Flags Netif Expire
default 62.155.241.226 UGS pppoe0
8.8.8.8 62.155.241.226 UGHS pppoe0
9.9.9.9 192.168.8.1 UGHS igb3
10.0.0.0/24 link#21 U vlan010
10.0.0.1 link#21 UHS lo0
10.0.1.0/24 link#5 U igb4
10.0.1.1 link#5 UHS lo0
10.0.2.0/24 link#20 U vlan01
10.0.2.1 link#20 UHS lo0
10.0.3.0/24 link#22 U vlan02
10.0.3.1 link#22 UHS lo0
10.0.4.0/24 link#23 U vlan03
10.0.4.1 link#23 UHS lo0
10.0.5.0/24 link#24 U vlan04
10.0.5.1 link#24 UHS lo0
10.0.5.253 link#24 UHS lo0
10.0.6.0/24 link#28 U vlan08
10.0.6.1 link#28 UHS lo0
10.0.7.0/24 link#26 U vlan06
10.0.7.1 link#26 UHS lo0
10.1.1.0/24 100.64.21.1 UGS ovpnc2
10.1.2.0/24 100.64.21.1 UGS ovpnc2
10.1.4.0/24 100.64.21.1 UGS ovpnc2
10.1.21.0/24 link#27 U vlan07
10.1.21.1 link#27 UHS lo0
10.1.21.253 link#27 UHS lo0
62.155.241.226 link#30 UHS pppoe0
79.211.9.54 link#30 UHS lo0
100.64.0.0/24 link#33 U wg0
100.64.0.1 link#33 UHS lo0
100.64.0.11 link#33 UHS wg0
100.64.0.12 link#33 UHS wg0
100.64.0.13 link#33 UHS wg0
100.64.2.0/24 100.64.2.2 UGS ovpns1
100.64.2.1 link#31 UHS lo0
100.64.2.2 link#31 UH ovpns1
100.64.21.0/24 link#32 U ovpnc2
100.64.21.2 link#32 UHS lo0
127.0.0.1 link#15 UH lo0
192.168.3.0/24 link#25 U vlan05
192.168.3.1 link#25 UHS lo0
192.168.3.253 link#25 UHS lo0
192.168.8.0/24 link#4 U igb3
192.168.8.113 link#4 UHS lo0
217.237.150.115 62.155.241.226 UGHS pppoe0
217.237.151.205 62.155.241.226 UGHS pppoe0
Im Firewall Live log sind keine Blockierungen zu erkennen.
Was habe ich bei der Einrichtung übersehen, dass das Routing nicht funktioniert?
DAnke
Ulf