Hallo zusammen,
ich hänge jetzt schon seit einiger Zeit an einem Problem und komme einfach nicht weiter. Ich möchte eine Verbindung
Ich hab im Netz einen OpenVpn Server mit statischer IP und möchte zu diesem eine Verbindung mit OpnSense aufbauen. Das Vpn-Netz ist die 10.8.1.0 und das LAN-Netz ist die 192.168.188.0
Das Herstellen der Verbindung klappt auch soweit und ich hab folgendes am Laufen
- Ping von OpnSense zu OpenVpn über das 10.8.1.0 Netzwerk geht
- Ping von OpenVpn-Server zu OpnSense über das 10.8.1.0 Netzwerk geht
- Ping vom LAN auf den OpenVPN-Server über das 10.8.1.0 Netzwerk geht.
Was jetzt leider nicht geht ist, dass der VPN-Server eine Verbindung/Ping ins Lan schafft.
Da bekommt er nie eine Verbindung.
Der OpenVPN-Server hat dabei folgende Konfiguration
port 1194
proto tcp
dev tun
ca xxx
cert xxx
key xxx
dh xxx
tls-auth xxx
crl-verify xxx
server 10.8.1.0 255.255.255.0
topology subnet
route 192.168.188.0 255.255.255.0
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
client-to-client
keepalive 60 120
cipher DES-EDE3-CBC # Triple-DES
comp-lzo
max-clients 10
user nobody
group nogroupAuf der OpnSense hab ich zwei Regeln in Outbound Traffic und in OpenVpn-Tab erstellt (siehe Anhang)
Ich hab jetzt schon ewig mit Interfaces, Gateways und Regeln rumprobiert aber ich bekomme es einfach nicht hin, dass der VPN-Server auf das LAN Zugriff bekommt.
Ich hatte das ganze schonmal mit IpFire laufen mit genau der OpenVpn-Server-Konfig also im Prinzip muss es gehen aber irgendwo fehlt mir noch ein Stück in OpnSense.
Vielen Dank
Meine Empfehlung unabhängig von deinem Problem, du solltest mal deine openvpn konfiguration überdenken/aktualisieren. Deine Konfiguration ist nicht nach aktuellen Empfehlungen.
Gesendet von iPhone mit Tapatalk Pro
Wozu das Outbound NAT?
Quote from: micneu on October 26, 2020, 03:57:21 PM
Meine Empfehlung unabhängig von deinem Problem, du solltest mal deine openvpn konfiguration überdenken/aktualisieren. Deine Konfiguration ist nicht nach aktuellen Empfehlungen.
Gesendet von iPhone mit Tapatalk Pro
Oh ja, die Crypto-Einstellungen sind antik.
Quote from: Gauss23 on October 26, 2020, 04:26:10 PM
Wozu das Outbound NAT?
Das brauch ich doch damit ich vom LAN auf die VPN-IP des OpenVpn-Servers komme? Also die 10.8.1.1. Ich möchte auf dem Server manche Services nur auf der 10.8.1.1-IP lauschen lassen und mich auf diese dann vom LAN verbinden. Dafür brauch ich doch nach meinem Verständnis die Outbound Rule, oder?
Quote from: micneu on October 26, 2020, 03:57:21 PM
Meine Empfehlung unabhängig von deinem Problem, du solltest mal deine openvpn konfiguration überdenken/aktualisieren. Deine Konfiguration ist nicht nach aktuellen Empfehlungen.
Ok. Das muss ich mir anschauen und korrigieren, aber das sollte ja auf mein eigentliches Problem keinen Einfluss haben.
du hast leider nicht beschrieben ob der openvpn server unter einer sense läuft?
und ganz wichtig, das fehlt hier, einen ordentlichen netzwerkplan bitte (grafisch)
Der OpenVPN-Server läuft auf einem Debian-Server
+---------------------------------+
| |
| OpenVPN-Server (Debian) |
| 188.68.xx.xx |
| 10.8.1.1 |
| |
+----------------|----------------+
|
|
WAN |
|VPN-Network 10.8.1.0/24
|
| -
+----------------|----------------+
| |
| OpnSense-Server |
| 192.168.188.2 |
| 10.8.1.14 |
| |
+---------------------------------+
-/ -
-/ \-
-/ \-
-/ LAN \- -
-/ 192.168.188.0/24 \-
-/ \-
-/ \-
+--------------------------+ +----------------------------+
| | | |
| LAN - Client 1 | - | LAN - Client 2 |
| | | |
| 192.168.188.30 | | 192.168.188.31 |
| | | |
| | | |
+--------------------------+ +----------------------------+
Was ich erreichen möchte ist, dass ich von dem OpenVPN-Server direkt mittels 192.168.188.30 auf den Client1 bzw Client2 komme