Hallo zusammen,
ich versuche einen OpenVPN-Server aufzusetzen, was mir soweit auch gelingt. Ich kann mich mit dem Server auch verbinden, aber ich erreiche die Geräte im LAN nicht. Ich kann den VPN Server über seine virtuelle IP und seine IP im LAN anpingen, jedoch alle anderen Geräte nicht.
Nach einem Packet Capture konnte ich feststellen, dass die Pakete nicht genattet werden, sondern von der virtuellen Source-Adresse kommen. Somit ist klar, das die Geräte nicht antworten können, da sie die Route nicht kennen.
Der Standard-Gateway der Geräte ist ein anderer OPNsense, als die OPNsense auf der der OpenVPN-Server läuft.
Hat jemand eine Idee was verkehrt laufen könnte? Zur Info Beide OPNsense laufen im Multi-WAN und sollen sich zu einem späteren Zeitpunkt zusammen in einem Verbund als Hardware-Failover arbeiten.
LG, Karsten
So wie ich es verstanden habe fehlt da ne route auf deinem Standard Gateway zum OpenVPN
Gesendet von iPhone mit Tapatalk Pro
Ich kenne es von OpenVPN bislang halt so, dass ein NAT stattfindet und somit ist ja eigentlich keine Route notwendig. Wird das bei OPNsense anders umgesetzt, so dass eine Route notwendig wird?
Ich habe bei mir geschaut, (mein openVPN Server läuft auf dem Std. Gateway) und da habe ich eine route die automatisch eingetragen wurde. als ja du brauchst eine.
> Ich kenne es von OpenVPN bislang halt so, dass ein NAT stattfindet und somit ist ja eigentlich keine Route notwendig
Das findet nicht per default statt, bei keiner OpenVPN Installation. OpenVPN ist standard immer geroutet, deshalb gibt es ja auch das zu definierende Transfernetz. Die Opnsense ist also nicht dein Default GW und deshalb wird es nicht gefunden?