OPNsense Forum

International Forums => German - Deutsch => Topic started by: DanielK on February 27, 2019, 10:11:58 pm

Title: [Solved] OpenVPN Routing Probleme
Post by: DanielK on February 27, 2019, 10:11:58 pm: Hallo zusammen,
bei mir läuft folgende Konfiguration:

Code: [Select]
.---+---. öffentliche IP | oVPN | Server für Clients (172.50.0.0/24) '---+---' Client zur OPNsense (172.10.0.10/32) : : WAN WAN : : : VDSL-Provider : VDSL-Provider : : .---+---. .---+---. WAN1 | VDSL | Modems | VDSL | WAN2 '---+---' '---+---' | | PPPoE | | PPPoE | | XXX.XXX.XXX.X/28 | | XXX.XXX.XXX.X/32 | .----------. | +------| OPNsense |------+ '----+-----' openVPN Server (172.10.0.0/24) | LAN | 192.168.50.0/24 | .-----+------. | LAN-Switch | '-----+------' | ...-----+-----... (Clients/Servers) Routing: 192.168.50.10 --> 172.10.0.1 --> 172.50.0.1 --> 172.50.0.xxx klappt klappt klappt nicht
Ich versuche jetzt schon seit geraumer Zeit von meinem Desktop PC (IP:192.168.50.10) über die OPNsense Zugriff auf die openVPN-Clients im Netz 172.50.0.0/24 zuzugreifen. Der VPN-Server ist als Client mit meiner OPNsense mit der IP 172.10.0.10 verbunden.
Ping vom Desktop auf 172.10.0.1 funktioniert, ebenso auf 172.50.0.1, jedoch nicht auf die Clients mit z.B. 172.50.0.101
Habe schon etliche Tutorials, auf deutsch und englisch mit push-Anweisungen, iroute, route durch.
Mehrmals dadurch meine VPN-Verbindungen zerschossen und immer wieder von vorn begonnen.
Ich habe auch schon versucht, sich die OPNsense als Client mit dem VPN-Server zu verbinden. Bekomme aber auch da aus meinem LAN keine Verbindung zu den anderen openVPN-Clients zustande.
Irgendwie scheint mir eine Route zum 172.50.0.0/24-Netz zu fehlen.
Ich hoffe es kann mir einer einen Tip/Hinweis geben, was hier noch fehlt, ohne mir den Kopf ab zu reissen :-)

OpenVPN-Server ist ein Debian 9 mit ufw. Testweise auch disabled.

Danke & Gruß
Daniel

Aktuelle server.conf:
Code: [Select]
port 443 proto udp dev tun sndbuf 0 rcvbuf 0 ca ca.crt cert server.crt key server.key dh dh.pem auth SHA256 tls-auth ta.key 0 topology subnet mode server server 172.50.0.0 255.255.255.0 client-config-dir /etc/openvpn/client ifconfig-pool-persist ipp.txt push "route 172.50.0.0 255.255.255.0" client-to-client duplicate-cn keepalive 10 60 cipher AES-256-CBC comp-lzo adaptive user nobody group nogroup persist-key persist-tun status openvpn-status.log verb 3 crl-verify crl.pem reneg-sec 3600 float
Aktuelle client.conf:
Code: [Select]
dev tun persist-tun persist-key cipher AES-256-CBC auth SHA256 client resolv-retry infinite remote xxx.xxx.de 443 udp lport 0 verify-x509-name "C=DE, ST=NRW, L=Bxxxx, O=xxx, emailAddress=dxxxx@xxx.de, CN=HomeVPN" subject remote-cert-tls server auth-user-pass /etc/openvpn/hide.login comp-lzo adaptive <ca> ...
Client-spezifische Conf:
Code: [Select]
ifconfig-push 172.10.0.10 255.255.255.0 iroute 172.50.0.0 255.255.255.0 route 172.50.0.0 255.255.255.0
Title: Re: OpenVPN Routing Probleme
Post by: DanielK on February 28, 2019, 12:36:03 am: Hallo,

habe jetzt was zu iptables gefunden und es funktioniert:

Code: [Select]
Interface tun0 -> 172.10.0.0/24 Interface tun1 -> 172.50.0.0/24
Mit folgenden Befehlen auf dem openVPN-Server klappt das Routing nun:
Code: [Select]
sysctl -w net/ipv4/ip_forward=1 iptables -t nat -F POSTROUTING iptables -t nat -A POSTROUTING -o tun0 -d 172.50.0.0/24 -j MASQUERADE