OPNsense Forum

International Forums => German - Deutsch => Topic started by: jeans on October 31, 2017, 03:38:27 pm

Title: Site-to-Site mit OPENVPN und MicroTik
Post by: jeans on October 31, 2017, 03:38:27 pm

Hallo,

ich bin gerade am verzweifeln ....

Ich möchte eine Site to Site Verbindung herstellen zwischen einer OPNSens und einem MicroTik RB750GL mit OPENVPN herstellen.

OPNSense:
Server Mode: Peer to Peer
Device Mode: tun
IPv4 Tunnel Network: 10.30.30.0/29
Redirect Gateway: checked
IPv4 Remote Network: 192.168.172.0/24

Interface mit Static IPv4 angelegt
IPv4 address 10.30.30.1
Firewall Rule IPv4 * * * *

Interface mit dem IP-Band: 192.168.169.0/24 angelegt
Firewall Rule IPv4 * * * *

MicroTik:
OPENVPNClient eingerichtet
IP Adresses: 192.168.172.0/24
Route:192.168.169.0/24 Gateway 10.30.30.1 -- > reachable

Die VPN-Verbindung steht und funktioniert aus Richtung MikroTik einwandfrei ...
Ping von der 192.168.172.100 in Richtung 192.168.169.200 funktioniert ....
Ping von der 192.168.169.200 in Richtung 192.168.172.100 funktioniert NICHT.

Code: [Select]

Tracing route to 192.168.172.100 over a maximum of 30 hops

  1    <1 ms    <1 ms    <1 ms  192.168.169.2
Ich bin bereits seit 3 Wochen am suchen und weiß nicht mehr wo ich noch suchen soll .....

Habt hier evtl jemand nen Tip woran es liegen könnte?

Danke und Grüße
Jens

Title: Re: Site-to-Site mit OPENVPN und MicroTik
Post by: fabian on October 31, 2017, 05:51:20 pm

Routingprobleme und Firewallregeln können die Ursache sein.

Title: Re: Site-to-Site mit OPENVPN und MicroTik
Post by: jeans on November 02, 2017, 10:05:42 am

Quote from: fabian on October 31, 2017, 05:51:20 pm

Routingprobleme und Firewallregeln können die Ursache sein.

Ja, das denke ich auch, aber leider weiß ich nicht mal ansatzweise wie ich das herausfinden könnte.
Hat jemand einen Tip wie ich da Anfange?

Danke und Grüße
Jens

Title: Re: Site-to-Site mit OPENVPN und MicroTik
Post by: fabian on November 02, 2017, 06:22:01 pm

würde tcpdump auf der shell laufen lassen.