OPNsense Forum

International Forums => German - Deutsch => Topic started by: neo243 on April 07, 2016, 11:21:14 am

Title: Broadcasts zwischen Openvpn und Interface Lan1
Post by: neo243 on April 07, 2016, 11:21:14 am

Hallo Leute,

wie bekomme ich es hin das Broadcasts zwischen Lan1 und dem Openvpn hin und her geschickt werden können ?

hier mein Setup:

Client: Firewall aus
VpnClient: Firewall aus
Opnsense Firewall regeln sind: * * * * * etc. in beide Richtungen.

Openvpnserver ist wie folgt konfiguriert:
tap
UDP
das Lan Netzwerk ist voll verfügbar Pings NFS etc. funktionieren ohne Probleme
push "route xxx.xxx.xxx.xxx 255.255.255.0"


gibt es sonst noch etwas was ich Einstellen muss damit Broadcasts durch die beiden Netze geschickt werden?


Gruß Neo

Title: Re: Broadcasts zwischen Openvpn und Interface Lan1
Post by: Zeitkind on April 07, 2016, 09:31:16 pm

Das ist nicht trivial. OpenVPN arbeitet mit einem Transfernetz und Pakete werden geroutet. Broadcasts sind i.d.R. aber auf das lokale Netzwerk beschränkt, auf die Broadcast-Domäne. Um Broadcasts über Router zu schicken, bedarf es oft einiger Klimmzüge, zumal viele Protokole dafür gar nicht gedacht sind und nicht route-fähig sind.
Ein Einstieg:
http://wiki.openvpn.eu/index.php/Vergleich_TUN/TAP
http://www.heise.de/netze/artikel/Bridge-Modus-224072.html

Title: Re: Broadcasts zwischen Openvpn und Interface Lan1
Post by: franco on April 08, 2016, 07:49:41 am

TAP ist schon mal gut, die Netze müssen auch zwingend übereinstimmen, aber es darf keine Konflikte geben.

Theoretisch würde man jetzt das OpenVPN Device mit dem LAN (o.ä.) per Bridge zusammenführen. In der GUI geht das aber nicht. Auf der Konsole:

# ifconfig bridge create
bridge0
# ifconfig bridge addm ovpns1
# ifconfig bridge addm em1
# ifconfig bridge up

Natürlich müssen ovpns1 und em1 entsprechend angepasst werden. Ob das funktioniert weiß ich nicht.

Sollte es funktionieren könnten wir überlegen wie wir das praktisch Einbauen. Die Bridges in der aktuellen implementation sind nicht sonderlich flexibel und vermutlich auch fehleranfällig. Man kann z.B. keine Roh-Devices einbinden und darauf eine Bridge-Konfiguration setzen. Mit OpenVPN könnte man Probleme mit der Reihenfolge bekommen und/oder sich aussperren.

Title: Re: Broadcasts zwischen Openvpn und Interface Lan1
Post by: neo243 on April 08, 2016, 10:55:40 am

Quote from: franco on April 08, 2016, 07:49:41 am

Mit OpenVPN könnte man Probleme mit der Reihenfolge bekommen und/oder sich aussperren.

Mhh möchte wer es ausprobieren habe leider kein Testsystem q.q.
Was mir noch aufgefallen ist,wenn man 2 Openvpnserver über die Opnsense laufen lassen möchte geht das nicht oder? Er erstellt keinen eigenen Firewalltab für den zweiten VPN Server und schmeißt alle Regeln in einen, diese sind auch Identisch.


Habe mal Testweise ein Openvpn Access Server auf meinem ESX aufgesetzt bekomme auch über die sense eine IP, DNS wird auch gesetzt. Ich komme an den Access Server komme aber nicht in mein lokales Netz oder ins Internet.
Ein Gateway wird auch nicht gesetzt sollte das der Fall sein? Ich wollte das er den kompletten Traffic über den Access Server leitet. Blockiert die Sense solche geschichten?