Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: shb256 on November 13, 2020, 05:58:15 PM

Title: Site 2 Site OpenVPN
Post by: shb256 on November 13, 2020, 05:58:15 PM
Hallo,

ich habe ein Site 2 Site VPN aufgebaut, zumindest sollte es das werden. Im moment komme ich nur in eine Richtung.

Ich kann auch auf alle Dienste zugreifen.
Nun möchte ich aber auch gerne in die andere Richtung zugreifen

Netzplan

NAS-192.168.2.123+---192.168.2.0/24---+192.168.2.1-Opnsesne- 10.11.10.1+---10.11.10.0/24---+ 10.11.10.6GL-InetRouter(Openwrt)- 172.31.1.1+----- 172.31.1.0/24-----+172.31.1.249Client

Quote
tracert 192.168.2.123

Routenverfolgung zu NAS [192.168.2.123]
über maximal 30 Hops:

  1    <1 ms    <1 ms    <1 ms  GL-AR750 [172.31.1.1]
  2    21 ms    21 ms    21 ms  10.11.10.1
  3    22 ms    21 ms    22 ms  NAS [192.168.2.123]

Ablaufverfolgung beendet.
läuft
Quote
ash-4.3# traceroute 10.11.10.6
traceroute to 10.11.10.6 (10.11.10.6), 30 hops max, 60 byte packets
1  192.168.2.1 (192.168.2.1)  0.315 ms  0.289 ms  0.275 ms
2  10.11.10.6 (10.11.10.6)  21.233 ms  26.276 ms  26.270 ms
ash-4.3# traceroute 172.31.1.249
traceroute to 172.31.1.249 (172.31.1.249), 30 hops max, 60 byte packets
1  192.168.2.1 (192.168.2.1)  0.328 ms  0.281 ms  0.279 ms
2  * * *
3  * * *
4  * * *
5  * * *
6  * * *
7  *^C
usw.
ash-4.3#

In opnsense unter VPNServer -> Server

IPv4 Tunnel Network: 10.11.10.0/24
Redirect Gateway: Checked
IPv4 Remote Network 172.31.1.0/24

Connection Status:
Quote
Common Name            Real Address             Virtual Address   Connected Since   Bytes Sent   Bytes Received

MP-S2S-01         XXX.XXX.XXX.173:49612    10.11.10.6      2020-11-13 17:07:00  583 KB   952 KB

und hier Routes -> Status:
Quote
Proto     Destination       Gateway     Flags  Use      MTU       Netif      Netif (name)     Expire   Action 
ipv4     172.31.1.0/24   10.11.10.2   UGS     0      1500     ovpns3

Pingen geht wie gesagt von 172.31.1.249 auf 192.168.2.123 -> aufgrund des echo reply sollte eigentlich die Verbindung in beide Richtungen stehen.

Liegt es an der OpenVPN Einstellung oder bin ich hier völlig an der falschen Adresse und es klemmt an der Firewall des openwrt?

Auf das OpenVPN Interface von openwrt komme ich ja drauf.

Im Anhang ist  die Firewalleinstellung von openwrt

Danke
Title: Re: Site 2 Site OpenVPN
Post by: Gauss23 on November 13, 2020, 07:33:11 PM
Leg mal einen Client specific override für diesen Client an, wo das Remote-Netzwerk NOCHMAL drin steht. Es muss im Hauptserver und beim Client definiert werden. Hat mich auch schon so manches graues Haar gekostet.
Title: Re: Site 2 Site OpenVPN
Post by: shb256 on November 14, 2020, 06:48:38 PM
Danke das war es!
Ich habe auf dem Server ein Override angelegt.
Wo müsste ich es im Client festlegen?

Danke!
Title: Re: Site 2 Site OpenVPN
Post by: Gauss23 on November 14, 2020, 08:22:28 PM
Ein client specific override reicht. Dort das remote Netzwerk eintragen. Sollte dann laufen.
Text only | Text with Images