OPNsense Forum

International Forums => German - Deutsch => Topic started by: bastimm on May 05, 2022, 11:22:35 am

Title: OpenVPN, Zugriff auf LAN nicht möglich
Post by: bastimm on May 05, 2022, 11:22:35 am

Hallo zusammen,
ich versuche seit einigen Tagen meinen alten Draytek durch ein OpnSense zu ersetzen.
So weit läuft alles, bis auf das OpenVPN, an dem ich verzweifel.

Mein internes Netzwerk: 10.10.0.0/16
Der OpnSense hat die 10.10.10.99 bekommen.

Da ich mehrere WAN nutze sind 3 WAN eingerichtet. An denen hängen Router von Vodafone (Bridge-Modus).

Am Ende sollten die extern eingeloggeden Geräte das VPN nur für 10.10.0.0/16 und für ein paar bestimmte IPs nutzen.

Für WAN1+WAN2 habe ich so weit einen OpenVPN Server eingerichtet:
protocol:UDP
DeviceMode: tun
LocalPort 1194
IPv4 Tunnel:
- 192.168.101.0/24 (WAN1/OpenVPN1)
- 192.168.102.0/24 (WAN2/OpenVPN2)

IPv4 LocalNetzwerk:
- 10.10.0.0/16

IPv4 Remote Network:
123.123.123.123/32,123.123.123.123/32 => da ich diese beiden IPs über VPN routen mag.

Ich kann mich über beide WAN problemlos mit allen Geräten einloggen.
Von extern (VPN) komme ich problemlos auf den 10.10.10.99 (OpnSense) und kann diesen anpingen und auch die GUI ansprechen.

Jetzt kommt das aktuelle Problem:
kein Gerät im LAN kann über VPN angepingt oder darauf zugegriffen werden.
Im Firewall LiveView kann ich nichts mehr finden, was blockt.
Für ovpns1/2 habe ich eine Gruppe angelegt und für die Gruppe so weit alles, was mit srx=192.168.100.0/22 kommt freigegeben.

Irgendetwas habe ich bei der Config übersehen, aber nach der x-ten Installation und dem x-ten HowTo komme ich einfach nicht weiter.

DANKE im Voraus, evtl hat mir hier ja jemand einen Tip, wo ich meinen Fehler suchen kann......

Title: Re: OpenVPN, Zugriff auf LAN nicht möglich
Post by: micneu on May 05, 2022, 03:32:41 pm

ist denn die sense bei dir im lan als default gateway
eingerichtet?


Gesendet von iPad mit Tapatalk Pro

Title: Re: OpenVPN, Zugriff auf LAN nicht möglich
Post by: bastimm on May 06, 2022, 06:02:17 am

hm, meinst du unter Interfaces->LAN->IPv4 Config->Upstream Gateway?

Oder generell im Netz an den Rechnern? => da bringts ja nix, habe das Problem ja von aussen via OpenVPN....

Im Netz nutze ich aktuell noch den Draytek, sonst geht aktuell ja leider noch nix ;-)

Title: Re: OpenVPN, Zugriff auf LAN nicht möglich
Post by: Mabub on May 07, 2022, 10:23:05 pm

Komisches Setup... aber ok. ::)

1. Du musst unter VPN>SERVER>Lokales IPv4-Netzwerk "NETZWERKBEREICH/E" angeben, z.B. "192.168.178.0/24,192.168.1.0/24,172.16.1.0/24". Für LAN sollte es normal automatisch gesetzt sein. Wenn nicht...

2. Du musst die Firewallregeln für dein VPN Netzwerk zu dem Lokalen Netzwerk eintragen und freigeben, oder zu dem Rechner wo es hin soll/darf. Firewall>Regeln>OpenVPN. Quelle VPN-Netzwerk zu Ziel lokales Netzwerk oder Rechner usw.

...fertig.

Ein Ping "geht/geht nicht" heißt nicht das der Rechner erreichbar oder nicht erreichbar ist. Verwende einen Dienst der auch konfiguriert ist. ICMP kann auch geblockt werden obwohl der Rechner erreichbar ist. Zum pingen muss mindestens das Protokoll ICMP (FW-Regel) aktiviert werden, solltest aber nicht dauerhaft an sein!