Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: sensenmann on April 12, 2023, 12:03:10 PM

Title: manche Drucker nicht über VPN ansprechbar
Post by: sensenmann on April 12, 2023, 12:03:10 PM
Hallo Allerseits,

folgendes Phänomen beschäftigt mich gerade:

ich betreibe vorübergehend zwei ovpn-Server, einen alten hinter der Sense (wird abgeschaltet, wenn alle Clients mit Zertifikaten versorgt sind) und einen neuen auf der Sense.
Mit beiden können die mobilen Clients auf die Server (Samba & Web) im Intranet zugreifen, anpingen lassen sich auch alle Rechner im Intranet.
Mit dem alten VPN-Server verbunden, können die Clients von außen auch alle Drucker ansprechen.
Verbindet sich ein Client mit dem OVPN-Server, der auf der Sense installiert ist, sind zwei Ricoh-Drucker hingegen nicht ansprechbar, weder pingbar noch kann die WebGUI aufgerufen werden und drucken geht natürlich auch nicht. Als ob sie ausgeschaltet wären. Eine Regel, die Drucker betreffend, existiert nicht. Ein dritter Drucker anderen Fabrikats ist dagegen über beide VPN-Zugänge ansprechbar. Kann aber auch Zufall sein und mit den Fabrikaten nix zu tun haben.
Nun weiß nicht mehr, wo ich nach dem Grund fahnden soll.
DNS funktioniert aber angepingt habe ich ohnehin die IP-Adressen der Drucker. Alles mit IPv4, alles ist auf den neuesten Stand upgedatet. IPS abschalten brachte keine Änderung. Sonst gibt es keine Besonderheiten, kein VLAN, (noch) kein Radius, ist alles recht simpel gehalten. Leider werden ausgerechnet die besagten Drucker ab und zu auch via VPN benutzt.

Falls jemand eine Idee hat, freue ich mich über eine Antwort!

Gruß

Bernhard
Title: Re: manche Drucker nicht über VPN ansprechbar
Post by: micneu on April 12, 2023, 01:42:34 PM
1. wer in deinem netzwerk ist das default gateway?
2. wie sieht die netzwerkkonfiguration von den druckern aus (am besten mal vergleichen mit den die funktionieren und die nicht funktionbieren)
3. schon mal die drucker neu gestartet?
4. haben die drucker staische IPs oder per DHCP zugewiesen?

da nicht mehr infos vorhanden sind kann ich so nicht weiter helfen
Title: Re: manche Drucker nicht über VPN ansprechbar
Post by: sensenmann on April 12, 2023, 02:08:13 PM

Hallo micneu, danke für die schnelle Antwort.

1. Das Default-Gateway für die Clients und die Drucker ist die OPnsense – wobei, jetzt wo Du es sagst ...  ich prüfe das morgen vor
    Ort noch mal, was die besagten zwei Drucker betrifft. Das würde das Problem durchaus erklären!
2. Ja, das mach ich. Ergebnis kann ich aber erst morgen posten.
3. ja, mehrfach, Opnsense auch.
4. Alle IPs im Intranet sind statisch, nur die Tunnel-IPs für die VPN-Clients werden per DHCP vergeben

Danke einstweilen, melde mich morgen wieder.


Bernhard
Title: Re: manche Drucker nicht über VPN ansprechbar
Post by: sensenmann on April 14, 2023, 07:14:42 PM
Wie recht Du hattest ... das Gateway wars!

Besten Dank nochmal

Bernhard
Text only | Text with Images