OPNsense Forum
International Forums => German - Deutsch => Topic started by: ravecoyote on August 10, 2016, 05:56:58 pm
-
Kann mir jemand sagen ob es so etwas (vorzugsweise in Deutsch) irgendwo gibt?
So finde ich z.B. keine Informationen über die NAT/Firewall Regeln die zum Betrieb eines OpenVPN Servers zusätzlich notwendig sind.
Das Problem in unserem Fall: OpenVPN Server inkl der benötigten Zertifikate scheint! korrekt zu sein, die Einwahl unter Windows per openVPN Client ist erfolgreich. Ich kann auf die OpnSense Maschine zugreifen, und auch auf den Windows Domaincontroller im Netzwerk - aber ansonsten auf keinen anderen Rechner im Netzwerk.
-
Moin,
der DC hat eine IP aus demselben LAN subnet, wie die anderen Maschinen, auf die Du nicht zugreifen kannst?
Auf allen Maschinen im LAN ist das korrekte GW eingetragen?
Es gibt auf den Maschinen keine anderen Hindernisse, wie zB lokale Firewalls?
Was genau meinst Du mit "zugreifen"?
LG
Uwe
-
Hier ist eine gute Anleitung, aber auf Englisch: https://www.kirkg.us/posts/building-an-openvpn-server-with-opnsense/
Firewall regeln sind notwendig mit OpenVPN Tab. Auch ist zu beachten, dass mit Multi-WAN eventuell das Policy-Routing eingreift und den lokalen Traffic zum WAN schiebt, wo dann natürlich keine Antwort kommen kann.
Das lässt sich mit dem Traffic Capture tool gut kontrollieren, v.a. wenn der VPN Client korrekt auf das Internet zugreifen kann.
Die Dokumentation bekommt noch weitere Tutorials, die Hauptseite für VPN ist hier: https://docs.opnsense.org/manual/vpnet.html
Ob die Dokumentation einmal übersetzt wird kann ich nicht sagen, das klingt nach jeder Menge Arbeit. :/
Grüße
Franco
-
Danke sehr. Der Ansatz war genau richtig. Wir haben über das Capture Tool herausgefunden, dass die Pakete nicht weitergeleitet werden.
Hier hat eine ausgehende NAT Regel sofort zur Lösung geführt.
Danke Euch nochmal