Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: smogporter on May 24, 2023, 07:38:52 AM

Title: 2x Opensense Site-to-Site Probleme
Post by: smogporter on May 24, 2023, 07:38:52 AM
Guten Morgen zusammen,
ich habe 2 Deciso Opnsense Firewalls und würde diese gerne mit Site-to-Site verbinden.

Das hat bisher auch immer funktioniert.

Aktuell ist es so, das die neue die sich verbinden soll sich auch verbindet

Folgendes ist am Server eingestellt:
Description   VPN Server to XXXXXXXX
Server Mode   Peer to Peer ( Shared Key )
Protocol   UDP
Device Mode   tun
Interface   SXXXXX
Local port   13731

Cryptographic Settings
Shared Key   
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----

-----END OpenVPN Static key V1-----

Encryption algorithm   AES-256-CBC (256 bit key, 128 bit block)
Auth Digest Algorithm   SHA512 (512-bit)
Hardware Crypto   No Hardware Crypto Acceleration

Tunnel Settings
IPv4 Tunnel Network   10.37.31.0/24
Redirect Gateway   TRUE
IPv4 Remote Network   182.168.222.0/24
Compression   Enabled with Adaptive Compression
DNS Default Domain   local
DNS Servers   
Server #1: 182.168.230.252
Server #2: 182.168.210.251
NTP Servers   
Server #1: 182.168.230.254
Server #2: 182.168.210.254

Die verbindung kommt auch zustande und sieht auch gut aus.

Leider sehe ich im Tunnel Netzwerk nie beide Firewalls, sondern immer nur die von der Seite ich da rein schaue (IP Advanced Scanner)

Nach vielen suche habe ich auch die offizielle anleitung verwendet https://docs.opnsense.org/manual/how-tos/sslvpn_s2s.html

aber dennoch komm ich nioch durch den Tunnel von dem jeweiligen "local" network


kann da jemand helfen?  :D


Danke euch
Title: Re: 2x Opensense Site-to-Site Probleme
Post by: Domi741 on May 27, 2023, 12:11:28 PM
Hast du da evtl einen Tipfehler?
182.168. er Netze? Sollte das nicht eher 192.168. sein?


Gesendet von iPhone mit Tapatalk Pro
Title: Re: 2x Opensense Site-to-Site Probleme
Post by: JeGr on May 31, 2023, 12:47:35 PM
Genau, stimmen die Remote Netze auf beiden Seiten? Ansonsten mal in der Diagnose die Routing Tabelle anzeigen lassen. Sowohl das Transfernetz zwischen den beiden Sensen also auch die jeweils andere Seite muss in der Routing Tabelle auftauchen, sonst ist es klar, dass du nicht rüber kommst :)

Wenn die Config sauber ist, sollte die Route beim erfolgreichen Aufbau der Verbindung auch automatisch gesetzt werden, ansonsten könnte es nur noch ein Regelproblem auf dem OpenVPN Interface (entweder dem zugewiesenen oder der OpenVPN Gruppe) sein. Wenn du da nichts reinlässt, kommt natürlich dann auch kein Traffic an ;)

Cheers :)
Text only | Text with Images