OPNsense Forum

International Forums => German - Deutsch => Topic started by: CoolTux on November 09, 2021, 03:44:00 pm

Title: Frage zu OpenVPN und routing
Post by: CoolTux on November 09, 2021, 03:44:00 pm

Hallo Leute,


Ich habe ein OpenVPN Server Mode "Remote Access". Ein kleiner Raspi stellt als Client die Verbindung auf die Firewall her. Nun können Server in meinem Netz über die Firewall und das VPN auf den Raspi zugreifen und der RAspi kann auf das Netzwerk hinter der Firewall zugreifen.


                        Raspi --------------- Firewall   ---------------------------Server
eth0 192.168.240.20                   10.6.6.1                                   10.6.6.20
VPN 10.6.32.20                           VPN 10.6.32.1


Ich kann also von 10.6.6.20 auf 10.6.32.20 zugreifen. Super.
Jetzt möchte ich aber auf 192.168.240.30 zugreifen, also einem Gerät welches auf der Raspi Seite zu finden ist. Der Raspi soll die Anforderung weiter leiten. Doch so weit komme ich gar nicht. Wie sage ich der 10.6.6.20 wie sie Packete zu 192.168.240.30 senden soll. Bzw denke ich mal das ich das der Firewall sagen muss da sie als default Gateway fungiert und die Verbindung zu 10.6.32.20 hat.



Grüße
Marko

Title: Re: Frage zu OpenVPN und routing
Post by: micneu on November 09, 2021, 03:49:28 pm

ist der raspi das default gateway in dem netzwerk?
wir benötigen mehr infos (bitte einen etwas ausführlicheren grafischen netzwerkplan für das netz vom raspi)

Title: Re: Frage zu OpenVPN und routing
Post by: CoolTux on November 09, 2021, 04:30:14 pm

Nein der Raspi ist nicht der default GW für das Netzwerk. Da muss ich noch am eigentlichen Zielgerät das default GW auf den Raspi ändern. Stimmt. Aber so weit sind wir noch lange nicht denke ich. Erstmal muss ich wissen wie ich der Firewall sage das packte nach 192.168.240.30 über das VPN und somit über 10.6.32.20 gehen sollen.

Netzplan ist so eine Sache. Eigentlich geht es da nur noch um eine IOT Gerät im Netzwerk von 19.168.240.0 das soll erreicht werden vom Server 10.6.6.20.

Title: Re: Frage zu OpenVPN und routing
Post by: micneu on November 09, 2021, 08:29:05 pm

Quote from: CoolTux on November 09, 2021, 04:30:14 pm

Nein der Raspi ist nicht der default GW für das Netzwerk. Da muss ich noch am eigentlichen Zielgerät das default GW auf den Raspi ändern. Stimmt. Aber so weit sind wir noch lange nicht denke ich. Erstmal muss ich wissen wie ich der Firewall sage das packte nach 192.168.240.30 über das VPN und somit über 10.6.32.20 gehen sollen.

Netzplan ist so eine Sache. Eigentlich geht es da nur noch um eine IOT Gerät im Netzwerk von 19.168.240.0 das soll erreicht werden vom Server 10.6.6.20.

das default gateway muss auch wissen wie es die packete über das vpn bekommt (route)
deshalb fragte ich ja wie das netzt aufgebaut ist (solltest du hier öfter fragen, macht es wirklich sinn einen grafischen netzwerkplan zu erstellen) siehe auch hier:
https://forum.opnsense.org/index.php?topic=12697.0

Title: Re: Frage zu OpenVPN und routing
Post by: CoolTux on November 19, 2021, 05:00:32 pm

Hab es mit ipsec super lösen können. Ist sogar eine bessere Lösung.