Hallo an alle,
ich habe ein ziemlich seltsames Problem welches ich einfach nicht lösen kann. Vielleicht hat hier noch einer ein Idee.
Ich habe zu Testzwecken bei mir 2 OPNSensen installiert mit jeweils einem internen Lan 192.168.100.0 und 192.168.200.0. Wan seitig sind die beiden OPNsensen über ein privates 192.168.2.0 Netzwerk miteinander verbunden und kommen auch ins Internet. Jetzt wollte ich einmal einige VPN Szenarien ausprobieren (IPsec, Openvpn). Allerdings bauen die Firewalls absolut kein VPN untereindander auf, weder IPsec noch openvpn. Private Netzwerke blockieren habe ich Wan seitig bereits deaktiviert. ein Ping untereinander funktioniert auf die Wan IP. Woran kann es noch liegen?
Das OpenVPN Log zeigt auf dem Server an das das VPN connected wäre, aber auf der Clientseite steht immer ur waiting und im Log finde ich keine Fehlermeldung.
Ich habe testweise das ganze einmal mit 2 Pfsensen aufgebaut und da funktionieren alle VPNs direkt und einwandfrei. Was mache ich bei der OPNsense falsch?
Viele Grüße
zickzack111
Da wir deine Konfiguration nicht sehen, wird es schwierig dir zu helfen.
Bitte Screenshots
Gesendet von iPhone mit Tapatalk Pro
Hallo,
anbei die Screenshots von den Einstellungen für OpenVPN.
.
Ich hatte letztens ein ähnliches Szenario, allerdings mit IPsec.
Mir ist bei meinem Problem aufgefallen, dass die OPNsense alles was aus dem WAN raus geht über den Gateway von diesem WAN schieben will, auch wenn das Netzwerk direkt erreichbar wäre. Ich muss das aber noch weiter überprüfen, ob das bei mir ein Einzelfall ist und ob ich das anhand von Packetdumps belegen kann.
Fakt ist, dass ich die Verbindungsversuche auf dem WAN-GW gesehen habe, wo sie niemals hätten landen dürfen.
Das Netzwerk 192.168.2.0/24 hat was für einen Router/Firewall? Evtl kannst du ja dort mal schauen, ob Du die Pakete dort auch siehst.
Ich habe Deine Config kurz angeschaut und auf den ersten Blick keinen Fehler erkennen können.
Evtl. das standardmäßig aktive Reply-To?
Entweder global deaktivieren (kann dann aber bei Multi-WAN zu lustigem Verhalten führen) oder bei eingehenden WAN-Regeln reply-to explizit ausschalten, dann müsste es wuppen
Das ist ja super :) 1 Haken setzen und es geht sofort, und das nach 1 Stunden Fehlersuche.
Danke marcquark
Grüße
zickzack111
nach ersten Tests gibt es noch ein Problem, die Open VPN Verbindung funktioniert einwandfrei. Allerdings verbindet sich IPSec überhaupt nicht. Muss hier auch noch ein spezielles Häckchen gesetzt sein damit ich den Tunnel in einem privaten Lan als Wan aufbauen kann?
Grüße
zickzack111
Quote from: zickzack111 on April 22, 2021, 06:42:21 PM
nach ersten Tests gibt es noch ein Problem, die Open VPN Verbindung funktioniert einwandfrei. Allerdings verbindet sich IPSec überhaupt nicht. Muss hier auch noch ein spezielles Häckchen gesetzt sein damit ich den Tunnel in einem privaten Lan als Wan aufbauen kann?
Grüße
zickzack111
deinen satzt verstehe ich nicht, bitte nochmal erklären was du meinst
Gesendet von iPad mit Tapatalk Pro