Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: thebigwave on February 03, 2020, 09:54:53 AM

Title: openVPN routing
Post by: thebigwave on February 03, 2020, 09:54:53 AM
Hallo zusammen,
ich hätte mal ein Problem und bräuchte da einen Schubs in die richtige Richtung.

Es geht darum das ich einen Root Server im Internet betreibe auf dem ein OpenVPN Server läuft.
Die VPN Verbindung läuft einwandfrei, die OPNsense verbindet sich als Client mit dem VPN und von der OPNsense erreiche ich alles so wie es soll (Ping, Portscan).

Ziel des Ganzen ist ein Webinterface was auf dem VPN Server läut.
Allerdings ist der Zugriff für die Clients hinter der FW nicht möglich. Ich habe schon mal mit routen und NAT herumprobiert was aber alles nicht funktioniert hat.
Die VPN Verbindung an sich sollte funktionieren. Wenn ich testweise einen Win Client mit dem VPN Verbinde kann ich Problemlos mein Webinterface erreichen.
Jemand eine Idee woran es hängt. FW Rules sind für das Interface any/any was aber keinen Effekt hat.
danke
lg
Tobias

WAN / Internet
             :
             : DialUp-/PPPoE-/Cable-/whatever-Provider
             :
      .-----+-----.
      |  Gateway  |  (or Router, CableModem, whatever)
      '-----+-----'
             |
         WAN | IP or Protocol
             |
      .-----+------.   openVPN             .------------.
      |  OPNsense  +-----------------+ VPNServer->Webinterface 10.17.0.1
      '-----+------'   10.17.0.0/24        '------------'
             |
      LAN | 192.168.1.0/24
             |
      .-----+------.
      | LAN-Switch |
      '-----+------'
            |
    ...-----+------... (Clients/Servers)

Title: Re: openVPN routing
Post by: banym on February 03, 2020, 11:04:02 AM
Hallo,

das Bild und die Beschreibung passen nicht ganz zusammen. Wo ist der Rootserver?

Ich vermute, dass du ein Client-VPN aufbaust und kein Site-to-Site. Evtl. liegt da dein Problem und die Firewall agiert auch als "nur" als Client. Würde erklären warum es von den Geräten selbst funktioniert aber eben nicht wenn gerouted werden soll.

VG,

Dominik
Title: Re: openVPN routing
Post by: thebigwave on February 03, 2020, 11:15:47 AM
Moin,
VPNServer == Rootserver
du hast recht meine Firewall ist als Client verbunden und da ich nur eine Remote IP erreichen will dachte ich eigentlich die client/server Lösung funktioniert so
Title: Re: openVPN routing
Post by: micneu on February 03, 2020, 04:53:05 PM
mach doch deine opnsense zum openvpn server und deinen root server zum client


System 1: Lanner NCA-1010B
System 2: Eglobal von Aliexpress, Intel Core i3-7100U, Ram: 16GB, LAN: 6 x Intel
System 3: QOTOM Q575G6, Intel Core i7-7500U, Ram: 16GB, LAN: 6 x Intel

Gesendet von iPad mit Tapatalk Pro
Title: Re: openVPN routing
Post by: thebigwave on February 05, 2020, 09:17:17 AM
vor diesem Schritt schrecke ich aktuell noch ein bisschen zurück, die OPNsense ist nicht das einzige System was sich verbindet.
Da versuche ich lieber nochmal mein Glück mit der OPNsense ob ich nicht doch eine Einstellung finde
Title: Re: openVPN routing
Post by: micneu on February 05, 2020, 09:59:33 PM
du weißt das man mehrere openvpn configs auf einem system haben kann die parallel arbeiten, du musst nur unterschiedliche ports nehmen


System 1: Lanner NCA-1010B
System 2: Eglobal von Aliexpress, Intel Core i3-7100U, Ram: 16GB, LAN: 6 x Intel
System 3: QOTOM Q575G6, Intel Core i7-7500U, Ram: 16GB, LAN: 6 x Intel

Gesendet von iPad mit Tapatalk Pro
Text only | Text with Images