Hallo,
erstmal vielen Dank für den Support hier im Forum.
OPENVPN hinter dem Router ist über Port 1194 erreichbar und baut auch Verbindungen auf.
Die über OpenVPN mit OPNsense verbundenen Clients können das Server-Netzwerk jedoch nicht erreichen.
Das Gateway des Server-Netzwerks ist über VPN erreichbar.
Die LAN und WAN-Schnittstellen ebenfalls.
Alle Firewalls auf der OPNsense sind zu Testzwecken auf Durchzug geschaltet.
Gewünschte Lösung: Alle VPN-Clients haben Zugriff auf das Servernetzwerk.
Vielen Dank im Voraus!
EDIT:
WAN / Internet
:
: whatever-Provider
:
.-----+-----.
| Gateway | (LANCOM)
'-----+-----'
|
WAN | IP 192.168.2.1
|
.-----+------. VPN .------------.
| OPNsense +-----------------+ VPN |
'-----+------' 172.16.0.0/24 '------------'
|
LAN | 192.168.2.0/24
|
.-----+------.
|LAN-Switch|
'-----+------'
|
...-----+------... (Clients/Servers)
opnsense (version 20.1.1)Quote
Interfaces:
LAN IPv4 address 192.168.2.2 / 24
WAN IPv4 address 192.168.2.9 / 24
Gateways:
Name Interface Protocol Priority Gateway Monitor IP RTT RTTd Loss Status Description
WANGW_IP4 (active) WAN IPv4 255 (upstream) 192.168.2.1 ~ ~ ~ Online WANGW_IP4
WAN_DHCP6 (active) WAN IPv6 254 fe80::d65d:64ff:fe3e:939c ~ ~ ~ Online Interface WAN_DHCP6 Gateway
Firewall Rules:
OpenVPN
Protocol Source Port Destination Port Gateway Schedule Description
IN IPv4+6 * * * * * * *
OUT IPv4+6 * * * * * * *
LAN
Protocol Source Port Destination Port Gateway Schedule Description
IN IPv4 * * * * * * *
OUT IPv4 * * * * * * *
WAN
Protocol Source Port Destination Port Gateway Schedule Description
IN IPv4 * * * * * * *
OUT IPv4 * * * * * * *
Routes:
Proto Destination Gateway Flags Use MTU Netif Netif (name)
ipv4 default 192.168.2.1 UGS 540 1500 igb0 lan
ipv4 127.0.0.1 link#3 UH 78 16384 lo0
ipv4 172.16.0.0/16 172.16.0.2 UGS 0 1500 ovpns1
ipv4 172.16.0.1 link#7 UHS 0 16384 lo0
ipv4 172.16.0.2 link#7 UH 0 1500 ovpns1
ipv4 192.168.2.0/24 link#1 U 10341 1500 igb0 lan
ipv4 192.168.2.2 link#1 UHS 0 16384 lo0
ipv4 192.168.2.9 link#2 UHS 0 16384 lo0
ipv6 default fe80::d65d:64ff:fe3e:939c%igb1 UG 976 1492 igb1 wan
ipv6 ::1 link#3 UH 0 16384 lo0
ipv6 2003:a:840:5101::/64 link#2 U 0 1500 igb1 wan
ipv6 2003:a:840:5101:d65d:64ff:fe3e:939d link#2 UHS 0 16384 lo0
ipv6 fe80::%igb0/64 link#1 U 2306 1500 igb0 lan
ipv6 fe80::d65d:64ff:fe3e:939c%igb0 link#1 UHS 0 16384 lo0
ipv6 fe80::%igb1/64 link#2 U 540 1500 igb1 wan
ipv6 fe80::d65d:64ff:fe3e:939d%igb1 link#2 UHS 0 16384 lo0
ipv6 fe80::%lo0/64 link#3 U 0 16384 lo0
ipv6 fe80::1%lo0 link#3 UHS 0 16384 lo0
ipv6 fe80::%ovpns1/64 link#7 U 0 1500 ovpns1
ipv6 fe80::d65d:64ff:fe3e:939c%ovpns1 link#7 UHS 0 16384 lo0
Server-NetzwerkQuoteNet: 192.168.2.0/24
GW: 192.168.2.1 (LANCOM)
VPN-Tunnel-NetzwerkQuote
172.16.0.0/16
VPN-Client IP:
IPv4-Adresse . . . . . . . . . . : 172.16.0.6(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.252
Standardgateway . . . . . . . . . :
DHCP-Server . . . . . . . . . . . : 172.16.0.5
Client-NetzwerkQuote
Net: 192.168.178.0/24
GW: 192.168.178.1 (Fritzbox)
VPN-Client Route -PRINTQuote...
IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.178.1 192.168.178.34 25
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
172.16.0.0 255.255.0.0 172.16.0.5 172.16.0.6 10
172.16.0.4 255.255.255.252 Auf Verbindung 172.16.0.6 266
172.16.0.6 255.255.255.255 Auf Verbindung 172.16.0.6 266
172.16.0.7 255.255.255.255 Auf Verbindung 172.16.0.6 266
192.168.2.0 255.255.255.0 172.16.0.5 172.16.0.6 10
192.168.178.0 255.255.255.0 Auf Verbindung 192.168.178.34 281
192.168.178.34 255.255.255.255 Auf Verbindung 192.168.178.34 281
192.168.178.255 255.255.255.255 Auf Verbindung 192.168.178.34 281
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.178.34 281
224.0.0.0 240.0.0.0 Auf Verbindung 172.16.0.6 266
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.178.34 281
255.255.255.255 255.255.255.255 Auf Verbindung 172.16.0.6 266
===========================================================================
...
IPv6-Routentabelle
===========================================================================
Aktive Routen:
If Metrik Netzwerkziel Gateway
1 306 ::1/128 Auf Verbindung
13 281 fe80::/64 Auf Verbindung
43 266 fe80::/64 Auf Verbindung
13 281 fe80::a8d9:c39d:50a6:ad84/128
Auf Verbindung
43 266 fe80::c869:dfdd:30b6:c28/128
Auf Verbindung
1 306 ff00::/8 Auf Verbindung
13 281 ff00::/8 Auf Verbindung
43 266 ff00::/8 Auf Verbindung
===========================================================================
Ständige Routen:
Keine
tracert auf VPN-ClientQuote
Routenverfolgung zu 192.168.2.25 über maximal 30 Abschnitte
1 98 ms 77 ms 87 ms 172.16.0.1
2 * * * Zeitüberschreitung der Anforderung.
....
Hallo,
ist ehr ein Schuß ins Blaue.
hast du auf der opnsense zwei NIC's die beide im gleichen Subnetz sind? Ich bin mir nicht sicher, ob das nicht schon eine (oder die) Fehlerquelle ist.
Und ich verstehe die Fritzbox da drin nicht. Baut die einen IPSec Tunnel auf, ist die als normaler Router drin?
durchhalten
shb
LAN und WAN sind jetzt in getrennten Subnetzen. Die OPNsense läuft jetzt unter der Version 20.1.3.
-> Dasselbe Problem.
Ich habe OpenVPN-Server mit den gleichen Einstellungen neu über den Assistenten eingerichtet (was ich vorher nicht gemacht habe) und seitdem wird vernünftig gerouted und alles läuft wie es soll. ::)
Danke für die Hilfe!