OPNsense Forum

International Forums => German - Deutsch => Topic started by: fpausp on November 02, 2017, 08:43:40 am

Title: OpenVPN - Verbindung nach OPT1 ?
Post by: fpausp on November 02, 2017, 08:43:40 am

Guten Morgen,

Mein OpenVPN (Client zu Server) funktioniert ins LAN wie es soll, nun möchte ich auch noch ins OPT1-Netz gelangen...

Welche schritte sind dazu noch nötig (Firewall, Route) ?

Title: Re: OpenVPN - Verbindung nach OPT1 ?
Post by: NilsS on November 02, 2017, 08:48:56 am

Moin,
ein paar mehr Infos währen nett.

Unter OpenVPN -> Server -> deinserver
IPv4 Local Network musst du das Netz von OPT1 eintragen.

Da du ja schon in LAN kommst, ist die Frage was du bei den OpenVPN Rules denn eingetragen hast damit du dort hin kommst.

bzgl. Routing sollte, wenn OPNsense dein default Gateway in allen Netzen ist, einfach so funktionieren.

Title: Re: OpenVPN - Verbindung nach OPT1 ?
Post by: fpausp on November 02, 2017, 10:37:44 am

Quote

ein paar mehr Infos währen nett.

Sorry...

Quote

Unter OpenVPN -> Server -> deinserver
IPv4 Local Network musst du das Netz von OPT1 eintragen.

Hab ich gemacht...

Es funktioniet jetzt, ich musste allerdings am Win7-PC eine statische Route ins OPT1 anlegen.

Meine Frage: Ist das der "normale" Weg, oder sollte sich die Route automatisch generieren ?

Hab nach dem Eintrag des OPT1, in den OpenVPN-Server, einen Neustart gemacht. Danach noch einmal die Config für den OpenVPN-Client neu erstellt...

Leider musste ich trotzdem eine statische Route anlegen ???

Title: Re: OpenVPN - Verbindung nach OPT1 ?
Post by: NilsS on November 02, 2017, 11:31:18 am

Quote

Es funktioniet jetzt, ich musste allerdings am Win7-PC eine statische Route ins OPT1 anlegen.

dann hat der PC also nicht die OPNsense als Default Gateway, sonst wäre die Route darin ja schon enthalten

Title: Re: OpenVPN - Verbindung nach OPT1 ?
Post by: fpausp on November 02, 2017, 02:55:57 pm

Quote

dann hat der PC also nicht die OPNsense als Default Gateway, sonst wäre die Route darin ja schon enthalten

Der Win7-PC ist der VPN-Client und hat natürlich einen anderen Gateway... Die Route für das LAN indem der VPN-Server steht bekommt er bei der Einwahl automatisch, jedoch nicht die Route für OPT1 ?

Title: Re: OpenVPN - Verbindung nach OPT1 ?
Post by: NilsS on November 02, 2017, 03:11:40 pm

Grundsätzlich kannst du die Route auch mittels Advanced:

Code: [Select]

push "route 10.10.123.0 255.255.255.0 10.10.10.1"
hinzufügen. wobei 10.10.123.0/24 dein OPT1 Netzwerk ist und 10.10.10.1 die erste IP deines IPV4 Tunnel Networks ist

Aber es sollte auch so funktionieren.
IPv4 Tunnel Network muss ein eigenes Netz sein z.B. 10.10.10.0/24
Redirekt Gateway musst du nicht setzen (wenn du es setzt geht all dein Traffic vom Win7-PC über die OPNsense / kannst du zum testen mal setzen)
IPv4 Local Network sind die lokalen Netze die erreichbar sein sollen 192.168.1.0/24,10.10.123.0/24 (LAN/OPT1)

Title: Re: OpenVPN - Verbindung nach OPT1 ?
Post by: fpausp on November 03, 2017, 09:49:11 am

Guten Morgen,

OK, danke ! - Ich hab OPT1 bei den lokalen Netzen eingetragen, hat aber nicht funktioniert.

Vielleicht muß man das gleich am Anfang machen, ich werds mal neu anlegen und testen...

Title: Re: OpenVPN - Verbindung nach OPT1 ?
Post by: fpausp on November 03, 2017, 11:40:58 am

Wie ichs mir dachte... Hab alles neu angelegt, die Routen werden jetzt alle dynamisch, nach der Einwahl in den VPN-Server, erstellt.  ;D