OPNsense Forum
International Forums => German - Deutsch => Topic started by: almo on January 24, 2018, 12:15:01 pm
-
Hallo,
ich hab ein Problem mit der OpenVPN Konfiguration und bitte um Hilfe. Ich denke es ist nur ein Gedanken Fehler von mir.
Ich habe eine Open VPN - Server erstellt -> Authentifizierung Benutzer, sowie die Zertifikate. Das ganze läuft auf TCP:443. Der Zugriff und der Login funktionieren. Die Firewallregeln sind vorhanden. Mein OpenVPN Client bekommt auch eine IP-Adresse, eine DNS-Server und eine DNS-Name. Aber keine Gateway.
Netzwerkdetails:
LAN: 192.168.1.0/24 IP-Adresse Firewall & DNS: 192.168.1.254 -> DHCP Netz
WAN: 129.x.y.z IP-Adresse direkt per Glas -> Feste IP-Adresse
DMZ: 192.168.68.0/24 -> Firewall IP: 192.168.68.254 -> Feste Adressierung in diesem NETZ
VPN-IP-Bereich: 192.168.2.0/24 -> Ich will die nicht im LAN Netz haben
Mein Problem ist das ich wenn ich per VPN Verbunden bin nicht auf die GUI der Firewall komme, auch Pings oder DNS-Abfragen lande im nichts. Als hätte ich keine Gateway. Auch DNS Abfragen funktionieren nicht weil er den DNS nicht erreichen kann.
Wo hab ich was übersehen in der Konfiguration, wo setze ich eine evtl Gateway in alle Netze so das der normale IP WWW Traffic von den VPN-Clients dann nicht über mich läuft sondern über das Netz vom Client direkt. Und bei mir nur der Traffic zum "Homenetz".
Danke für Anregung.
# Update: 24.01.2018 / 14:15
- Die Netzwerke die ich Zugänglich machen möchte hab ich bei "Lokales IPv4-Netzwerk" mit 192.168.1.0/24, 192.168.68.0/24 eingetragen
Am Ende ist noch ein:
push "route 192.168.1.0 255.255.255.0"
push "route 192.168.68.0 255.255.255.0"
gesetzt, muss ich noch irgendwie ein Interface anlegen?
-
> Aber keine Gateway.
Warum auch? Außer du willst allen Traffic über VPN schicken, muss OVPN dir ja kein Default Gateway schicken?
> VPN-IP-Bereich: 192.168.2.0/24 -> Ich will die nicht im LAN Netz haben
Darfst du auch gar nicht, sonst hast du ein Problem oder bräuchtest ein gebridgtes Netz.
> Wo hab ich was übersehen in der Konfiguration
Firewallregeln auf dem OVPN Interface erstellt?
> Am Ende ist noch ein:
Wenn du die Netze bei lokalem Netz einträgst, müssen sie danach nicht nochmal gepusht werden, das wäre doppelt gemoppelt.
Generell kannst du auch auf dem Server und auf deinem Client mal die Verbosity des Loggings auf 3 oder 4 drehen, um mehr Infos beim Verbindungsaufbau zu bekommen. Vielleicht siehst du dann schon im Log wo es klemmt (Route kann nicht gepusht werden o.ä.).
Gruß
-
> Aber keine Gateway.
>Warum auch? Außer du willst allen Traffic über VPN schicken, muss OVPN dir ja kein Default Gateway schicken?
Stimmt irgendwie auch wieder, dachte Gateway müsste sein.
> Wo hab ich was übersehen in der Konfiguration
>Firewallregeln auf dem OVPN Interface erstellt?
Ich hab einen Reiter bei den Regeln wo steht "OPENVPN" mit Regel: IPv4 any any any any all -> Auf gut deutsch - alles erlaubt
---
Push:
Also mein manueller push route wird bearbeitet wird aber gesagt, die Route gibt es auch schon. Von daher doppelt hält auch irgendwie besser.
Trotz allem ein Ping auf 192.168.1.254 funktioniert nicht trotz Routern zu den netzen laut route print ...
-
Problem gelöst bekommen :)
Danke
-
Problem gelöst bekommen :)
Danke
Und woran hat es gelegen? Wenn du den Thread hier schon erstellst, dann erleuchte uns bitte auch mit der Lösung ;)
-
1. Hatte ich kein Interface angelegt und bin in der Firewall hängen geblieben
2. Wenn man versucht mit einem echten Interface zu sprechen sollte dieses auch online sein
Wenn man sich ne Firewall auf den Tisch legt um sie offline vor zubereiten ist es schlecht wenn z.b LAN mit nichts verbunden ist und man versucht das Interface anzusprechen per VPN. Als ich einfach nur Switch angesteckt hatte gings auch mit dem Ping.