OPNsense Forum
International Forums => German - Deutsch => Topic started by: tohuwabohu on February 16, 2019, 12:14:04 pm
-
Hallo zusammen,
ich habe einen Site2Site VPN eingerichtet, allerdings funktioniert dieser nur wenn ich manuell eine route eintrage.
Prinzipiell nicht schlimm, mir fehlt in der CLI lediglich der -p Parameter, dass die Route nach einem Neustart immer noch da ist.
wie mache ich folgends Kommando persistent? :-)
route add 10.0.0.0/22 192.168.160.2Danke schonmal :-)
-
Was für ein VPN? Hast du versucht, die Route in der Config des Tunnels unter Advanced einzutragen?
Eigentlich werden in der Konfiguration die Netzte hinter dem Tunnel spezifiziert...
-
Ich habe bereits alles mögliche versucht, unter anderem auch das. Es wird immer die falsche route eingetragen, warum auch immer.
Ich habe bereits ein zweites Thema aufgemacht (vor etwas längerer Zeit), wegen der VPN Problematik. Die einzigste Lösung ist, diese Route händisch nachzutragen.
Ich sehe darin auch kein Problem, müsste nur wissen, wie ich das Ganze persistent mache :-)
-
Problem gelöst, ich habe einfach ein Skript hinterlegt, das beim reboot startet, die "falsche" route löscht und die "richtige" route einträgt.
Das Skript habe ich in folgendem Pfad abgelegt:
/usr/local/etc/rc.syshook.d/start/
works like a charm!
-
Das ist aber ein böser Hack der fehleranfällig ist. Als Workaround - OK. Aber ich würde eher das Problem suchen. Was für ein VPN ist das überhaupt (steht nicht beim Thema -> IPSEC/OVPN?) und dann dort die Route ordentlich konfigurieren. Wenn Ruten nicht gepusht bzw. gesetzt werden, dann liegt das an der VPN Konfiguration, nicht am System, das manuell irgendwelche Routen rauskratzen oder setzen sollte ;)
-
Es handelt sich eigentlich um zwei OVPN Server.
1x Site2Site OVPN
1x OVPN Server für Clientlogin
das routing soll nun vom Site2Site zum richtigen "Client OVPN" erfolgen, sodass die Clients ins interne Netz kommen können.
Meine komplette Config steht in folgendem Thread (Anfangspost).
https://forum.opnsense.org/index.php?topic=11393.msg51489#msg51489
-
> das routing soll nun vom Site2Site zum richtigen "Client OVPN" erfolgen, sodass die Clients ins interne Netz kommen können.
Wenn das alles ist, dann muss die Seite, die das Clientlogin hat, lediglich der anderen Seite beim S2S Tunnel das Tunnel Netz/Client Netz des VPN RA Servers mit pushen, damit die andere Seite weiß, wo sie den Kram hinschicken soll. Alternativ trägt man bei der Remote Seite eben als "Remote Network" statt nur dem LAN der anderen Seite noch mit Komma getrennt das OVPN Netz der CLienteinwahl mit ein. Fertig.