OPNsense Forum

International Forums => German - Deutsch => Topic started by: bullard19312 on June 24, 2019, 11:24:48 AM

Title: OpenVpn Site to Site
Post by: bullard19312 on June 24, 2019, 11:24:48 AM
Ich möchte eine VPN Verbindung zwischen zwei Netzen Herstellen

Netz 1 OpnSense mit OpenVPN Server
Netz 2 Insys icom Router mit OpenVPN Client

Vom Netz 2 komme ich ins Netz 1 , umgedreht jedoch nicht.

Ausserdem erhalten  beider 2 Virtuelle Adresse Server 192.168.25.1 und 192.168.25.2

Client 192.168.25.6 und 192.168.25.5

Hat schon Jemand das Problem lösen können.

VPN Modus ist RemoteAccess.



Title: Re: OpenVpn Site to Site
Post by: JeGr on June 28, 2019, 11:30:15 AM
> Ich möchte eine VPN Verbindung zwischen zwei Netzen Herstellen

+

> VPN Modus ist RemoteAccess.

Du willst ein Site2Site VPN und wählst dann Remote Access. Warum? Macht das für dich Sinn?

a) wähle Site2Site als VPN Art und nicht Remote Access
b) stelle sicher dass auf beiden Seiten auf dem OVPN Interface die Anfragen auch erlaubt sind (Regeln)

dann nochmals testen.
Title: Re: OpenVpn Site to Site
Post by: bullard19312 on July 02, 2019, 03:14:27 PM
Folgendes:

VPN Modus ist jetzt peer to peer

in der Firewall ist eine OpenVPN Regel any to any

Outbound NAT: OpenVPN    10.0.1.0/24     *    *    *    Interface address    *    NO

Vom Client komme ich auf jede Ressurce auf dem Server

Wenn eich trace route vom server versuche Lande ich auf den Virtuellen IP des Gastes 10.10.0.2 , danach kommt keine Antwort mehr.

Mache ich ein Trace Route auf eine Ip welche nicht exisitiert , meldet 10.10.0.2 Destination host unreachable.

Ist nach wie vor die Konfiguration der OPNSENSE falsch oder des Client routers?
Title: Re: OpenVpn Site to Site
Post by: JeGr on July 02, 2019, 03:34:24 PM
> in der Firewall ist eine OpenVPN Regel any to any

DER Firewall. Welcher? Es muss logischerweise auf beiden Seiten offen sein, sonst lässt auch nur eine Seite Traffic vom OVPN Interface durch :)

Und natürlich muss nach wie vor auf BEIDEN Seiten die Route zum anderen Netz konfiguriert sein. Es liest sich so als wüsstest du das bei der Gegenseite nicht.