OPNsense Forum
International Forums => German - Deutsch => Topic started by: chri on April 03, 2018, 10:39:51 pm
-
Hallo,
ich habe folgende Problematik. Zwei Standorte A und B - wobei am 2.Standort (B) eine opnsense firewall steht mit der ich einen openVPN Tunnel zu Standort A aufgebaut habe. Der Tunnel ist aufrecht. Nun möchte ich jenen Traffic der das interne Netzwerk von Standort A betrifft durch leiten.
Wenn ich von einem Client in B nach A pingen möchte kommt nichts durch. Ein Ping Test direkt auf der Firewall funktioniert.
Obwohl ich die entsprechenden Firewall Regeln am openvpn Interface erstellt habe. Zudem habe ich das selbe bereits schon mal umgesetzt und da gehts. Das Projekt hatte ich allerdings mit der 17er Version begonnen.
Ein weiterer Unterschied ist, dass ich diesmal nicht einen WAN Anschluss, sonder 2 habe. Diese habe ich zu einem Gateway Group mit Load Balancing zusammengefasst (funktioniert auch).
Vielliecht liegt hier das Problem?
Bitte um Hilfe.
Danke!
-
Hallo,
ich habe folgende Problematik. Zwei Standorte A und B - wobei am 2.Standort (B) eine opnsense firewall steht mit der ich einen openVPN Tunnel zu Standort A aufgebaut habe. Der Tunnel ist aufrecht. Nun möchte ich jenen Traffic der das interne Netzwerk von Standort A betrifft durch leiten.
Wenn ich von einem Client in B nach A pingen möchte kommt nichts durch. Ein Ping Test direkt auf der Firewall funktioniert.
Obwohl ich die entsprechenden Firewall Regeln am openvpn Interface erstellt habe. Zudem habe ich das selbe bereits schon mal umgesetzt und da gehts. Das Projekt hatte ich allerdings mit der 17er Version begonnen.
Ein weiterer Unterschied ist, dass ich diesmal nicht einen WAN Anschluss, sonder 2 habe. Diese habe ich zu einem Gateway Group mit Load Balancing zusammengefasst (funktioniert auch).
Vielliecht liegt hier das Problem?
Bitte um Hilfe.
Danke!
Schau mal nach ob du nicht vergessen hast der jeweiligen Gegenseite die Netzwerke bekannt zu machen. Firewallregeln erstellen reicht leider nicht. Daher kannst du das Gatewayproblem ausschließen. Da ein Pingtest auf der Firewall ja geht, werden es die Routen sein die fehlen.
Dazu unten in der OPENVPN Config folgendes eintragen:
push "route 192.168.37.0 255.255.255.0"
push "route <Netz> <Subnetmask> <GW>"
Ist nur ein Bsp. Gateway muss man nicht unbedingt setzen, falls es ohne nicht geht sollte man es aber fest setzen.
-
Wenn ich unter "System/Routes/Status" nach den entsprechenden Routen suche, dann finde ich den passenden Eintrag bereits hinterlegt. Siehe Anhang
Netzwerk A (Hauptstandort) 192.168.1.0/24
Netzwerk B (Filiale mit opnsense FW) 192.168.2.0/24
-
Wäre noch gut wenn du einen Screenshot mit deinen Firewallregeln anhängen könntest. Am besten von beiden Systemen, sonst ist es schwierig herauszufinden was der Grund sein könnte. Ich hätte wirklich darauf getippt, dass es an den Routen liegt.
ggf. auch mal schauen, ob die Abarbeitung der Regeln korrekt eingehalten wurde. Nämlich von oben nach unten. Normalerweise sind für VPN Standortvernetzung keine Policy based Routing Regeln nötig. Wichtig wäre, das deine Regeln für Intervlan-Routing immer oben stehen, also als erstes kommen. Und als letztes die Regeln für den Internetzugriff.