Hi,
ich hatte unter OPNSense mit OpenVPN 2 Jahre lang einen funktionierenden Zugriff aufs Firmennetz.
Da ich ihn nur sporadisch nutze ist mir nicht aufgefallen nach welchem Update dies nun nicht mehr geht, Ping, http und RDP/SSH funktionieren, aber ich kann auf kein Windows oder Samba Share zugreifen.
Also habe ich den VPN Server neu aufgesetzt und wieder geht alles bis auf die Shares. Da darunter auch auch System ohne Firewalls sind, schließe ich diese auch aus.
Kann mir einer einen Tip geben?!
Hallöle,
bitte teste mal die Kombination mit dem Community-Client 2.5.9
LG
Habe ich gerade, bringt auch nichts.
Der Rechner benötigt ziemlich lange bis er einen Fehler raushaut.
Vielleicht Absicht, dass die Server gegen Filezugriff aus dem VPN abgeschottet sind wegen Kryptotrojanern?
> Der Rechner benötigt ziemlich lange bis er einen Fehler raushaut.
Und was IST der Fehler? ;)
Wenn kein Fehler im Log ist, dann ist es auch kein OVPN Problem per se, sondern wahrscheinlich wie @meyerguru sagt eher die Firewall/das VPN auf der anderen Seite was das nicht zulässt weils vllt inzwischen verboten ist? Macht zumindest wenig Sinn, dass nur ein paar Ports gehen aber andere nicht, wenn du auf deiner Seite nicht explizit gefiltert hast und kein Windows Traffic raus lässt. Aber dazu müsste man mehr sehen, Regeln, VPN etc. um was sagen zu können. So ist da nur Raten möglich.
Cheers :)
Ich habe die Firewall komplett deaktiviert. Geht trotzdem nicht.
Ich vermute irgendwo ein konfigproblem. Zudem tritt das Problem auch auf einem Testlaptop auf.
Hat wer eine (anonymisierte funktionierende) Konfiguration zur Hand? Die Anleitungen im Netz beziehen sich auf ältere Versionen von OpenVPN, wo es Einträge gibt, welche in der anscheinend aktuellen Version nicht mehr gibt.
Wenn ich Recht habe, hast Du nicht "die Firewall komplett deaktiviert": Es geht wahrscheinlich weder um die Firewall auf einem Deiner Clients noch um die auf der OpnSense, sondern um Richtlinien Deiner Firma auf deren Servern. Deswegen siehst Du auch nichts in Deinen Logs.
Zum Schutz gegen Kryptotrojaner lässt man DORT eventuell neuerdings keinen Dateizugriff mehr durch nicht unter vollständiger Kontrolle der Firma stehender Clients (z.B. solcher, die sich per VPN verbinden) mehr zu? Das würde bedeuten, Du kannst noch Email lesen und schreiben und auf interne Webservice zugreifen, aber nicht mehr auf Datei-Shares.
Ein Tipp: drück' Dich klarer aus, was Du genau machst. OpenVPN ist ziemlich sicher nicht das Problem, wenn einige Services funktionieren.
Ich habe nun mal Wireshark mitalufen lassen, bin aber nicht in der Lage es auszuwerten. Es sind mir aber Retransmissions aufgefallen.
(https://i.ibb.co/V94SvqV/Unbenannt.png) (https://ibb.co/V94SvqV)
An der Firewall des VPN Clients habe ich alle Ports in allen Profilen freigegeben.
Fangen wir doch mal weiter unten an ...
Wie greifst du überhaupt auf die Shares zu?
Kannst du den Server, mit dem du dich verbinden willst, per ping erreichen?
Wenn ja, was passiert, wenn du auf deinem VPN-Client einfach \\1.2.3.4\Sharename eingibst? Hier natürlich die IP-Adresse des Servers einsetzen.
Ich kann jedes Gerät per Ping und auch deren Weboberflächen (sofern vorhanden) sowie RDP erreichen. Selbst die Namensauflösung funktioniert.
Auf die Shares habe ich sowohl via \\IP\Sharename und \\Hostnamen\Sharename versucht zuzugreifen.
Update!
Da ich das via OPNsense nicht ans laufen bekommen habe, habe ich auf einem Server OpenVPN installiert.
Siehe da, ich kann auf den Share zugreifen. Es muss an der Kombi OPNsense und OpenVPN liegen.