OPNsense Forum

International Forums => German - Deutsch => Topic started by: don on January 12, 2023, 11:19:48 am

Title: Zugang zu separatem Subnetz via Openvpn
Post by: don on January 12, 2023, 11:19:48 am

Guten Tag

Wir haben in unserem Hause 2 IP-Ranges:

Unser eigener Range lautet 192.168.10.0/24
Der  Zweite wird mittels einem Gateway via 192.168.10.2 im eigenen LAN von einem separaten Router verwaltet. Dieser Range lautet 192.168.9.0/24

Vom 192.168.10.0/24-Netz kann ich im LAN problemlos auf das zweite Netz zugreifen.

Wenn ich nun mittels VPN auf 192.168.10.0/24 einlogge, komme ich jedoch nicht aufs zweite Netzwerk. Welche Einstellung muss ich vornehmen, damit es klappt.

(Bin als Laie womöglich in der Beschreibung etwas einfach...)

Title: Re: Zugang zu separatem Subnetz via Openvpn
Post by: tiermutter on January 12, 2023, 12:03:46 pm

Naja du hast ja eine Regel auf dem 1. Subnetz, die den Zugriff vom VPN erlaubt.
Diese brauchst du analog für das 2. Subnetz.

Dann muss der Client auch das Routing zu diesem Subnetz kennen. Wenn sämtlicher traffic durch das VPN geroutet wird, dann sollte es das gewesen sein, ansonsten muss dem Client in der VPN Config gesagt werden, dass nicht nur der Traffic zum 1. Subnetz, sondern auch der zum 2. Über das VPN geroutet werden soll.

Title: Re: Zugang zu separatem Subnetz via Openvpn
Post by: tiermutter on January 12, 2023, 12:09:13 pm

Anstatt das Routing in der Client Config anzupassen, kannst Du es natürlich auch vom VPN Server / der Sense vorgeben, je nachdem wie Du es bevorzugst.

Willst Du es über den Server machen, muss in den Tunnel Settings bei "IPv4 Local Network" das erste und zweite Subnetz angegeben werden (geht nicht bzw. ist nicht erforderlich wenn sämtlicher Traffic über das VPN geht (Haken bei "Redirect Gateway")).

Title: Re: Zugang zu separatem Subnetz via Openvpn
Post by: don on January 12, 2023, 06:03:44 pm

Danke für die Antworten.

Die Regeln sind allgemein gehalten, also mit *, so dass sie für beide Subnetze gelten. Auch wenn ich sie spezifiziere, funktioniert es nicht.

Der Tunnel scheint auch zu klappen, weil ich in den Firewalls Rules die Anfragen sehe. Sie werden auch nicht blockiert. Nur werden sie nicht auf den Gateway 192.168.10.2 gesendet, vermute ich?

Wo muss ich das einstellen?

Title: Re: Zugang zu separatem Subnetz via Openvpn
Post by: tiermutter on January 12, 2023, 07:40:21 pm

Poste doch mal Screenshots von den Regeln und von der Server Konfig (Tunnel Einstellungen)

Title: Re: Zugang zu separatem Subnetz via Openvpn
Post by: don on January 13, 2023, 12:42:48 pm

Gerne. Ich habe bei den OpenVPN Regeln im Ziel auch schon nur * gehabt und keinen Gateway zugewiesen. Hat aber leider auch nicht geklappt.

Title: Re: Zugang zu separatem Subnetz via Openvpn
Post by: tiermutter on January 13, 2023, 02:10:04 pm

Jetzt stehe ich eventuell aufm Schlauch...
Dieses Wydenhof VPN... Was ist das? Wo genau befinden sich die beiden Netze, die du verbinden willst? Sind die über das Wydenhof VPN verbunden oder physisch an der Sense?

Title: Re: Zugang zu separatem Subnetz via Openvpn
Post by: don on January 13, 2023, 02:23:12 pm

Dieser WydenhofVPN ist mein Zugang von Zuhause auf das Firmennnetz (ist nur etwas komisch benannt). Von zuhause möchte ich eben auf beide Subnetze gelangen.

Title: Gelöst: Zugang zu separatem Subnetz via Openvpn
Post by: don on January 20, 2023, 11:33:48 am

Danke für die Hilfen.  In der Sense war alles richtig konfiguriert gewesen. Der Fehler lag beim zweiten Subnetz, das mit einem anderen Router verwaltet wird (ausserhalb meines Einflussbereichs).

Hat sich somit erledigt. Vielen Dank!