Hallo,
ich habe ein bestehendes netzwerk
192.168.90.0/24
Router : 192.168.90.1
nun würde ich gerne eine Opnsense aufsetzen, welche ich nur für Openvpn nutzen will
als WAN habe ich die 192.168.90.2 /Gateway 90.1 angelegt
als LAN 192.168.91.1
Mit dieser konstelation komme ich leide nicht auf die WEB GUI der opensense
nur wenn ich lan auch auf das 90er netz lege -> damit funktioniert aber glaube nicht openvpn ?
wie müsste ich es am besten konfigurieren ?
Würde sogar nur ein Interface als LAN ausreichen ?
Ungewöhnliche Konfiguration, aber ich denke korrekt wäre in dem Fall
LAN 192.168.90.2 / Gateway 192.168.90.1
unter System -> Gateways ein Gateway für die LAN Schnittstelle einrichten und das WAN Interface einfach deaktivieren.
Noch nie probiert, sollte aber klappen :)
Denk auch dran, auf deinem Internet-Router die Routen fürs VPN anzulegen und auf die OPNsense zeigen zu lassen, damit die auch den richtigen Weg finden.
Ne ähnliche Config hatten wir mal mit nem VPN, das über ne Synology aufgebaut wurde... geht, ist aber natürlich keine schöne und saubere Netzstruktur...
Ok, das mit dem VPN hat geplappt, (der Gateway hatte voher bei mir gefehlt)
nur leider gehen keine RDP verbindungen.
Fraigaben in der Sense habe ich gemacht, noch eine Idee ?
Wenn das Ding nur VPN-Einwahl macht und hinter Deinem NAT-Router hängt, kannst Du die Firewall auch global deaktivieren. Und das WAN-Interface kannst Du löschen, wenn Du willst. Hatte ich lange so in Betrieb.
Hast Du den Hinweis beachtet, dass Dein Router eine Route für das OpenVPN-Netz in Richtung Sense braucht?
Gruß
Patrick
Mach ich in der Sense ein Porttest auf den Server, geht dieser ohne Probleme durch.
FIrewall habe ich jetzt mal über Firewall -> Erweitert -> Firewall deaktivieren deaktiviert.
RDP leider immer noch ohne Funktion
Im Router ist der Port auf die Opnsense geleitet, verbindung geht ja soweit.
Dein OpenVPN benutzt doch ein separates Netz für die verbundenen Clients. Für dieses musst Du eine Route in Deinem Router eintragen sonst klappt die Kommunikation LAN <> Client nicht ...
Du musst beim OpenVPN einen anderen Adressbereich als Dein LAN verwenden.
ok, dachte das macht eigentlich die sense intern (so kannte ich es bis dato)
Netz 192.168.90.0/24
Router 192.168.90.1
Opnsense LAN 192.168.90.2 inkl LAN Gateway 192.168.90.1
VPN netz 10.10.9.0/24
jetzt müsste quasi im router 90.1 noch ein Statische route auf das 10.10.9.0/24 erfolgen ?
Obwohl ich im OpenVPN Server gesagt habe:
Lokales IPv4-Netzwerk 192.168.101.0/24 ist ?
ich werde es mal probieren.
Im OpenVPN: lokales Netz 192.168.90.0/24
Im Router: 10.10.9.0/24 --> 192.168.90.2
Was das 192.168.101.0/24 da soll, verstehe ich nicht.