Hallo zusammen,
bei mir läuft folgende Konfiguration:
.---+---. öffentliche IP
Sophos fire wall (DHCP)
:
:
WAN WAN
: :
WAN OPNsense IP 11.x.x.x : :Client IP 11.x.x.x
von DHCP bereicht von DHCP bereicht
| .----------. |
+------| OPNsense |------+
'----+-----' openVPN Server (192.168.0.0/24)
|
LAN | .172.16.50.0/24
|
.-----+------.
| LAN-Switch |
'-----+------'
|
...-----+-----...
Ich habe die konfigration von die site (https://www.thomas-krenn.com/de/wiki/OPNsense_OpenVPN_f%C3%BCr_Road_Warrior_einrichten) und wenn ich verbinde der Client dann habe ich nur Ausgehende paket keine Eingehend und immer (warten auf server-Antwort) ......und bei protokolldatei steht (TLS handshake failed) und (UDPv4 link remote ..
Also ich komme leider mit deiner "Grafik" gar nicht weiter.
Zwei WAN? Wo ist Sophos genau positioniert?
Wie sind die Gateway Einstellungen auf der Sense?
Was ist die Bedeutung vom rechten "WAN"?
Was heißt "Client" auf der rechten Seite?
Die Konfiguration ist etwas komplex um es einfach aus deiner Erklärung zu verstehen. Zumindest aus meiner Sicht.
TK Anleitung ist grundlegend korrekt, und die OpenVPN Konfig auf der Sense ist relativ einfach.
Falls du wirklich ne Sophos zwischen deiner Sense und WAN (Internet) hast (und ein Client aus dem WAN sich mit der Sense verbinden will, abgesehen von der korrekten Konfiguration der OPNsense, musst du auch entsprechende Routings auf der Sophos natürlich machen. Sowohl eingehend wie auch ausgehend.
... Zum einen...
Und zum anderen sollte die eigentliche Frage aus dem Codeblock genommen werden, damit man sie erstmal findet und überhaupt lesen kann ;)
Danke für Ihre schnell antwort und ich wolte gerne meine netze erklären.
ich habe ein Test projekt in der firma gemacht, näturlich haben wir firewall (sophos) und DHCP 192.16.x.x für ganz firma .... ich habe auf ESXI eine opnsense mit DC und MX und pc client aufgebaut ...die WAN schnittstelle von meine opnsense nimt IP von DHCP 192.168.x.x und die LAN meine opnsense hat 172.16.50.x .....und alles läuft gut außer die openvpn , ich habe die OPENVPN Server mit 10.10.0.x und nach die client expotieren habe ich impotieren in meine mac auf Tunellblick und immer habe ich fehler meldung (meine mac IP von DHCP 192.168.x.x)
das heißt die WAN von OPNsense und meine mac in die selben range 192.168.x.x von DHCP der firma.
Danke vorraus und Schönes wochenende
Err, sorry, wieder eine sehr dürftige Erklärung. Kannst du dir bitte Zeit nehmen und eine ordentliche und zumindest halbwegs grammatikalisch korrekte Antwort mit Punktationen und ganzen Sätzen zu schreiben?
Weiterhin, damit überhaupt weiter geholfen werden kann: Screenshots aller relevanten Einstellungen auf der OPNsense + Routings auf der Sophos. Inkl. Netzwerkplan bitte.
Also:
DC = Domain Controller?
MX?
Warum bekommt die OPNsense WAN die Adresse per DHCP zugewiesen, wenn du schon statisch machen könntest? Das macht nur Schwierigkeiten beim Routing, sollte sich die WAN-IP ändern. Mit DNS regelbar, aber ich denke erstmal nicht, dass du das gemacht hast.
Schön dass du die Konfig auf deinem Mac importiert hast, aber wenn die Routings auf der Sophos nicht stimmen, wird nix gehen.
Darüber hinaus ist es auch wichtig, im welchen Netz sich der Mac befindet und die VPN Verbindung aufgebaut wird. Wenn im LAN der Sophos, dann muss man erstmal schauen dass die Firewall Einstellungen stimmen, damit hier nix geblockt wird (hier braucht man kein Routing). Aber wenn man sich von extern verbindet, also WAN (Internet), wird ohne Routing auf der Sophos nichts funktionieren. Da musst du den OpenVPN Port auf der OPNsense bei der Sophos richtig durchreichen.
Du solltest aus dem LAN der Sophos testen, ob man sich mit einem Client verbinden kann, um sicherzustellen dass die VPN-Verbindung aufgebaut werden kann, und dann kannst du schauen ob sie aus dem WAN klappt.
Das Thema hat aus meiner Sicht erstmal mit der OPNsense nichts zu tun. Deine Probleme scheinen mir reine Netzwerkprobleme zu sein.