OPNsense Forum

International Forums => German - Deutsch => Topic started by: Lutz3D on January 19, 2018, 09:03:32 pm

Title: Brauche Hilfestellung beim OpenVPN Server & Client
Post by: Lutz3D on January 19, 2018, 09:03:32 pm

Hallo Zusammen,

ich würde gerne auf meiner OPNsense einen OpenVPN Server einrichten. Ich hab dazu auch gefühlt alles durchgesucht, aber mein Problem konnte ich bislang nicht lösen.

Bislang hat bei mir ein Raspberry den VPN Server übernommen, den möchte ich jetzt aber gerne in Rente schicken.

Den OpenVPN Server Assistenten habe ich durchlaufen lassen, sodass ich mich jetzt mit dem Handy/PC verbinden kann. Allerdings kann ich nur auf mein lokales Netz zugreifen und nicht auf das Internet.

Dazu habe ich folgende Regeln angelegt. (siehe FW_VPN und FW_WAN)

Zur Info.

Lokales Netz: 192.168.22.0/24
VPN Netz: 10.8.1.0/24

Danke schon mal im voraus!

Title: Re: Brauche Hilfestellung beim OpenVPN Server
Post by: Domi741 on January 19, 2018, 09:05:07 pm

Hey,
hast du auch die Dokumentation/Wiki durchsucht? ;)

Da gibt es eine Schritt für Schritt Anleitung :)

https://wiki.opnsense.org/manual/how-tos/sslvpn_client.html

Damit habe ich es auch bei mir eingerichtet und das klappt :)
Lg

Title: Re: Brauche Hilfestellung beim OpenVPN Server
Post by: Lutz3D on January 19, 2018, 09:56:51 pm

Ja die Anleitung habe ich unter anderem auch benutzt.

Vielleicht fange ich einfach nochmal von vorne an.

Ich meld mich nochmal, falls es was neues gibt :)

EDIT:

Habs nochmal gemacht. Mit der Anleitung aus dem Wiki hat es nicht funktioniert. Habe danach nochmal den Assistenten durchgeführt. Jetzt klappt alles.

Ich glaube ich habe beim letzten mal nach der Durchführung des Assistenten noch irgendwo was gelesen und was an den Regeln geändert.

Trotzdem danke dir!

Title: Re: Brauche Hilfestellung beim OpenVPN Server & Client
Post by: Lutz3D on January 20, 2018, 12:18:43 am

Sorry nochmal, aber ich versuche gerade erfolglos zusätzlich meine OPNsense als OpenVPN Client einzusetzen.

Die VPN Verbindung steht soweit, aber sobald diese aufgebaut ist, kann ich aus dem lokalen Netz nichts mehr machen. Surfen, pingen etc. klappen nicht.

Alle Anleitungen die ich gefunden habe, beziehen sich darauf, dass nur bestimmte Clients Zugang zu dem OpenVPN Netz haben sollen.

Ich will es allerdings so einrichten, dass alle Clients bei bedarf Zugriff auf das Netz haben.

Vorher hatte ich das so gelöst, dass ich einen Raspberry als Client hatte und im Router eine Route in das VPN Netz (10.8.0.0/24) und das (entfernte)lokale Netz (192.168.1.0/24) gemacht habe.

Mir fehlt aber aktuell der Ansatz für die Umsetzung.

Als Notlösung läuft der Raspberry Client aktuell noch weiter, dafür habe ich in der OPNsense FW ebenfalls zwei Routen angelegt, ich würde aber gerne alles auf die FW umziehen.

Viele Grüße
Lutz

Title: Re: Brauche Hilfestellung beim OpenVPN Server & Client
Post by: fabian on January 20, 2018, 12:35:22 pm

Unter umständen fehlt dir ne Route oder SNAT (falls keine Route gesetzt werden kann).
Alternativ gibt es vielleicht ein Problem mit den Firewallregeln (Datenverkehr aus dem Netz ist ggf. nicht erlaubt).

Title: Re: Brauche Hilfestellung beim OpenVPN Server & Client
Post by: JeGr on January 22, 2018, 01:37:50 pm

Da Lutz nicht schreibt WIE er die Sense als Client nutzen will (nur für bestimmten Traffic, alles soll über VPN rausgehen etc.etc.) lässt sich da nur die große Kristallkugel rubbeln und raten :)