Hallo zusammen,
so langsam verzweifel ich hier:
Ziel: OpenVPN Einwahl von Smartphone/Laptop/etc -> Routing des gesamten Traffics über das VPN
Problem: Ich kann mich zwar problemlos einwählen vom Smartphone aber ich kann weder interne Ressourcen noch das Internet erreichen ( weder Ping, noch DNS, noch sonstwas).
Diagnose fällt mir schwer da ich nirgendwo Fehlermeldung oder geblockte Pakete in der Firewall finde.
Packet Capture hab ich probiert:
- Auf WAN sehe ich Pakete zur WAN Address auf dem Port 1194
- Auf allen anderen Interface sehe ich nix was von der Internet IP des Smartphones oder von der ihm zugewiesenen VPN IP bekomme
Was ich probiert hab:
- Einrichtung OpenVPN Server mit Wizard
- Einrichtung VPN Server manuell nach der Thomas Krenn Anleitung
- Sowohl mit als auch ohne Interface ( nach lesen von https://forum.opnsense.org/index.php?topic=9348.msg42320#msg42320 )
- NAT auf Auto ( sehe da auch die IP Range vom VPN Richtung WAN )
- Firewall WAN 1194 offen für die Einwahl ( die geht ja auch )
- OpenVPN any any Regel
Weitere Infos:
- LAN 192.168.1.0/24
- VPN 192.168.2.0/24
Gruß
Marcel
Hast du in der Firewall erlaubt, das jemand vom OpenVPN-Netz ins LAN sprechen darf?
es funktioniert jetzt... des rätsels Lösung war in der Client Config ein
tun-mtu 1500
mssfix
hinzuzufügen... MTU Probleme sind wirklich das schlimmste ....