Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: Linki on April 27, 2016, 04:33:41 PM

Title: Routing in VPN Client
Post by: Linki on April 27, 2016, 04:33:41 PM
Hallo
Ich habe folgendes Szenario
opnsense läuft bei mir auf einem Zotac Nano mit 2 Netzwerkkarten.
Karte 1 WAN läuft zur Fritzbox und somit ins Internet
Karte 2 LAN hängt mein Internes Netz
Nach der Installation  habe ich das Gateway eingerichte (ohne VPN)/alles hat funktioniert(auch das Internet).
Nun wollte ich das LAN über den openVPN client in das Internet routen.
Der VPN Client verbindet sich korrekt und die Verbindung ist auch online.
Nur mein LAN lässt sich nicht in den VPN Client routen.
Folgende Anleitung habe ich abgearbeitet/ ohne Erfolg
http://wretmo.se/2016/01/24/how-to-setup-openvpn-client-on-opnsense/
Hat jemand eine Ansatz was das Problem sein könnte?
Was mich interessieren würde wass der Reiter unter Rules>>OpenVPN für Auswirkungen hat bzw. wann selbiger ins Spiel kommt.

Gruß
Linki
   
Zur Info
Auf einem Zotac Nano 320 habe ich nicht auf die SSD Fesplatte installieren können bzw. nach dem Neustart funktionierte das Booten nicht. Das Installieren und Booten von SD Karte und Usb Stick funktionierte ohne Probleme.
Title: Re: Routing in VPN Client
Post by: Zeitkind on April 28, 2016, 06:02:43 PM
Quote from: Linki on April 27, 2016, 04:33:41 PM
Nur mein LAN lässt sich nicht in den VPN Client routen.

Also so ganz hab ich nicht kapiert, was du willst. Wenn ich es richtig verstanden habe, willst du

Client -> LAN -> OPNsense -> OpenVPN-Tunnel -> (Fritzbox/Internet) -> Ziel-VPN-Server -> Ziel-LAN?

Was sagt denn ein netstat -nr auf dem OPNsense zu dem Ziel-LAN?
Title: Re: Routing in VPN Client
Post by: sirrus on July 31, 2016, 02:19:14 AM
Also ich hab es auch nicht ganz verstanden - bitte stelle es schematisch besser dar.

So wie ich es verstehe baust du eine OpenVPN Verbindung auf und willst von deinem LAN aber nur noch über die VPN Verbindung surfen?

Dann benötigst du NAT - oder auf der gegenüberliegenden Firewall passende Rückrouten. Außerdem müssen die Firewall Regeln entsprechend gesetzt werden.
Title: Re: Routing in VPN Client
Post by: roswitina on August 01, 2016, 02:56:01 PM
Könnte es etwas mit dem Weiterleitungsgateway zu tun haben?

Rosi
Title: Re: Routing in VPN Client
Post by: sirrus on August 01, 2016, 09:55:29 PM
Ja - das wäre die Option - nur ist die Frage was genau gewünscht ist. Und dann auch wo es klemmt.

traceroute (Windows: tracert) ist schonmal ein wichtiges Hilfsmittel um zu sehen wo es hängt.

Ich gehe von Gateway und Firewall Einstellungen aus.

Andreas
Text only | Text with Images