OPNsense Forum

International Forums => German - Deutsch => Topic started by: fdiskc2000 on March 20, 2019, 02:14:01 pm

Title: [SOLVED] Routes - Problem in Verbindung mit Opnsense als VPN Client
Post by: fdiskc2000 on March 20, 2019, 02:14:01 pm

Hi,

ich habe ja nun die VPN-Verbindung von meiner Opnsense hin zum VPN-Anbieter für eine feste IP eingerichtet bekommen. Es tut aber noch nicht ganz so wie es soll.
Ich habe einmal die ASCI-Netmap Vorlage versucht anzupassen: das ist mein aktueller Netzaufbau.

               WAN                      VPN static IPv4
                 :                        : X.X.X.X
                 : DSL                  :
                 :                        :
             .---+---.                 :
         Fritzbox .  |                 :
             '---+---'                  :
                 |                        |
        192.168.178.1/24        | über WAN
                 |                        |
            .----+----.              .----+----.
            | LAN-Switch |          OpenVPN Client
            '----+----'              '----+----'
                   |                        |
                   |      .----------.   |
                  +------| OPNsense|------+
     192.168.178.157 .       
                             |
                      LAN | 192.168.1.1/24
                             |
                       .-----+------.
                       | LAN-Switch |
                       '-----+------'
                               |
                     ...-----+-----...
                     (Workstation ) 192.168.1.10 (Gateway 192.168.1.1 / DNS 192.168.178.49)

Wenn ich nun den VPN-Tunnel noch offline habe, läuft im LAN alles wie es soll. Das heisst die Workstation kommt normal ins Internet, kann Webseiten aufrufen etc.

Die Route sind dann wie im Screenshot zu sehen.
Logischerweise ist die OpnSense dann nicht unter der externen IPv4 erreichbar.

Wenn der VPN-Tunnel aufgebaut wird, setzt dieser auch neue Routen wie im Screenshot.

Das Problem ist, dass dann zwar die Opnsense über die externer IPv4 erreichbar ist, allerdings die Workstation nicht mehr sauber hinaus ins Internet kommt. Denn wenn ich die Live View der Firewall richtig verstehe, versucht die Workstation dann über den VPN-Tunnel rauszugehen (wo dann der DNS im Netz der Fritzbox nicht erreichbar ist etc.)

(https://twele.rocks/RmV.jpeg)

Wo liegt das Problem?
Einerseits scheinen die VPN-Routen notwendig, da sonst die Opnsense nicht unter der externen IPv4 antwortet,
andererseits scheinen diese die Workstation daran zu hindern normal zu surfen.
Wie bekommt man beides zeitgleich hin? Trotz der VPN-Routen dem LAN-Netz sagen das es über den regulären WAN Zugang gehen soll?

Title: Re: Routes - Problem in Verbindung mit Opnsense als VPN Client
Post by: micneu on March 20, 2019, 02:17:21 pm

Hast du in der Firewall Regel eingestellt das als Gateway die von genommen werden soll?


Gesendet von iPhone mit Tapatalk Pro

Title: Re: Routes - Problem in Verbindung mit Opnsense als VPN Client
Post by: fdiskc2000 on March 20, 2019, 02:40:26 pm

Du meinst so wie im Anhang?
Das ist wirklich alles? Ich wäre nie auf die Idee gekommen, dass ich das in der FW-Regel angeben muss.
Aber es scheint damit zu laufen  8)

Vielen Dank, das ging schnell.

Title: Re: [SOLVED] Routes - Problem in Verbindung mit Opnsense als VPN Client
Post by: micneu on April 21, 2019, 06:46:55 pm

Dann kannst du es ja als gelöst markieren


Gesendet von iPad mit Tapatalk Pro

Title: Re: [SOLVED] Routes - Problem in Verbindung mit Opnsense als VPN Client
Post by: fdiskc2000 on April 26, 2019, 09:37:00 am

Muss ich mehr tun, als [SOLVED] in den Titel zu schreiben?