Hallo zusammen,
ich habe 2 opnsense. Diese sind über OpenVPN verbunden aber NICHT per Site to Site. Bei dem Verbindungaufbau der Client opnsense bekommt diese eine IP aus dem virtuellen OpenVPN Subnet. Leider kann ich diese IP nicht von einem PC pingen oder sonst irgendwas mit der IP machen. Das komische ist, ich habe diese Konfiguration schon mal am laufen. Da ist aber der OpenVPN Server auf einer pfSense und der Client opnsense. Hier funktioniert auch NAT mit der virtuellen IP des OpenVPN Servers.
Ziel ist es mehrere Server mit OpenVPN als Clients bei uns einzuloggen und dann mit der virtuellen OpenVPN IP per NAT die Anfrage weiterleiten.
Ich hoffe ich habe es verständlich ausgedrückt.
Weiß jemand warum NAT oder selbst der Ping bei der opnsense mit der OpenVPN IP nicht funktioniert?
Gruss
Flo
Dazu müsstest du mehr Screenshots zeigen, i.d.R. funktioniert das problemlos ...
- bitte einen grafischen netzwerkplan von allen beteiligten Netzen
Gesendet von iPad mit Tapatalk Pro
Klingt nach einem Problem, das ich auch hatte. Sind deine Firewallregeln serverseitig zufällig auf einem Assigned Interface, statt auf der OpenVPN Gruppe? Falls ja, probier' mal die automatisch generierten Gateways zu deaktivieren, siehe auch https://docs.opnsense.org/troubleshooting/openvpn.html