OPNsense Forum
International Forums => German - Deutsch => Topic started by: opnsense4me on October 18, 2018, 12:21:04 pm
-
Hallo,
da wir 2 WAN Leitungen zu Verfügung habe wollte ich es nutzen und immer noch zwei Router für die Abwicklung benutzen. Einen Main-Router mit Opnsense (DHCP & DNS) für alle internen Clients und einen anderen (um Opnsense zu entlasten / Synologyrouter) nur für VPN. Da alle externen Clients mit dem alten Router über VPN gut laufen, würde ich das mit dem alten Router & VPN belassen wollen.
Bei der Umschaltung hat es aber mit dem Routing irgendwas nicht funktioniert. Die Clients konnten sich verbinden, aber kein interner Server war erreichbar. Der Main-Router mit Opnsense hat 192.168.0.1 alle Server haben den auch als Gateway&DNS eingetragen. Der VPN-Router (Synology) hat 192.168.0.2
Was müsste ich noch eintragen, damit das Routing funktioniert es so funktioniert? Für jeden Vorschlag bin ich dankbar.
INTERNET
|
|
_______________|______________
| |
| |
| |
|OPNSENSE| |VPN-ROUTER|
192.168.0.1 192.168.0.2
| |
| |
|------|Switch 192.168.0.0|------|
|
|
LAN (Gateway/DNS -> 192.168.0.1)
p.s: LAN-Übersicht zu zeichnen..., ist eine Kunst für sich ::)
-
Packe bitte deine Lan Übersicht in
[code]["/code] Tags. Das Hochkomma bitte ignorieren.
Welche VPN-Technologie nutzt du denn?
https://www.synology.com/de-de/knowledgebase/DSM/help/VPNCenter/vpn_setup (https://www.synology.com/de-de/knowledgebase/DSM/help/VPNCenter/vpn_setup)
-
Opnvpn mit AES-256-CBC
-
Opnvpn mit AES-256-CBC
Normalerweise sollte so der Traffic aus dem VPN Tunnel von der Synology "genatted" werden. Sodass auf einem Heimrouter nichts weiter konfiguriert werden muss. Der Fehler liegt dann wohl in der Synology. Ich würde aber aus Sicherheitsgründen niemals einen VPN-Server auf einem NAS betreiben. Daher solltest du dir überlegen ob du nicht besser die OPNsense als VPN-Server nutzen willst.
-
Opnvpn mit AES-256-CBC
Normalerweise sollte so der Traffic aus dem VPN Tunnel von der Synology "genatted" werden. Sodass auf einem Heimrouter nichts weiter konfiguriert werden muss. Der Fehler liegt dann wohl in der Synology. Ich würde aber aus Sicherheitsgründen niemals einen VPN-Server auf einem NAS betreiben. Daher solltest du dir überlegen ob du nicht besser die OPNsense als VPN-Server nutzen willst.
Noch etwas:
Beachten Sie bei Verwendung von OpenVPN GUI unter Windows Vista oder Windows 7, dass UAC (User Account Control) standardmäßig aktiviert ist. Falls diese aktiviert ist, müssen Sie die Option Ausführen als Administrator nutzen, um die Verbindung mit OpenVPN GUI korrekt herzustellen.
Quelle: https://www.synology.com/de-de/knowledgebase/DSM/help/VPNCenter/vpn_setup
Es ist so das OpenVPN eine Default Route setzen möchte, startest du den VPN Client am PC aber nur mit Benutzerrechten, kann dieser keine neue Default Route setzen. Das könnte auch ein Problem sein. Überprüfe das bitte mal.
-
Wenn ich dich richtig verstehe, hat keines deiner Geräte die 192.168.0.2 als Gateway oder so eingetragen?! Sondern alle im LAN nutzen die 192.168.0.1.
Nun verbinden sich die Clients alle mit dem VPN Router und kommen über 192.168.0.2 in dein LAN.Die Clients kriegen beim Verbinden eine IP aus dem Bereich 10.8.0.0/24, also z.B. 10.8.0.6.
Gehen wir mal davon aus, dass dein Synology Router, nicht natted.
Hast du in der OPNsense eine Route eingerichtet, die besagt, dass sie allen Traffic der an das Netz 10.8.0.0/24 geht, über die 192.168.0.2 geschickt werden soll?
Alle Geräte schicken an die 192.168.0.1 Ihre Pakete, sobald es nicht das eigene Netz ist. Daher musst du der OPNsense sagen, was sie mit Paketen, welche für 10.8.0.6 sind machen soll.
Alternativ kannst du auch in einem der Server mal Testweise als Gateway die 192.168.0.2 eintragen.
-
@NicholasRush
...niemals einen VPN-Server auf einem NAS betreiben
keiner hat es gesagt, dass es auf einem NAS läuft. Es läuft auf einem Router von Synology RT2600ac
Es ist so das OpenVPN eine Default Route setzen möchte, startest du den VPN Client am PC aber nur mit Benutzerrechten, kann dieser keine neue Default Route setzen. Das könnte auch ein Problem sein. Überprüfe das bitte mal.
aus dem Grund benutze ich als Client den Securepoint Opnvpn-Client
@Domi741
Ja wenn ich den Gateway auf Synology setze dann geht es. Ich habe jetzt unter OPNsense eine Regel erstellt..., die funktioniert aber nicht.
Firewall/Rules/LAN -> IPv4|Source LANnet|Destination 10.8.0.0/24|Gateway2
Gateway2 ist ein zweiter Gateway auf 192.168.0.2
Habe ich da Fehler in meiner Regel?
-
Moin opnsense4me,
du hast eine Firewallregel erstellt, aber keine Route. Die kannst du wieder löschen :)
Als erstes musst du deinen Synology Router als Gateway anlegen unter: "System -> Gateway -> Single"Bei Interface wählst du das IF auf dem dein 192.168.0.0/24er Netz liegt.Anschließend gehst du nach "System -> Routes -> Configuration"Dort trägst du dann als Network Adress dein 10.8.0.0/24 ein und wählst als Gateway dein zuvor angelegtes GW aus.Speichern und schon sollte es klappen ;)
LgDominic
P.S. Habe gerade gesehen du hast schon ein GW angelegt, also überspring den Schritt einfach. Ich lass es der Vollständigkeit halber mal hier im Posting.
P.P.S. Irgendwie hat der Probleme mit Absätzen, dadurch wird das lesen schwierig :/ Bitte um Verzeihung.
-
hmmm ich habe es so umgesetzt, leider funktioniert das Routing nicht.
Über VPN-Clinet kann ich die Server anpingen, ich komme aber nicht auf die Freigaben und Weboberfläche. Die beiden Router reagieren nicht auf mein Ping über VPN. Ich kann aber die Weboberfläche von OPNsense erreichen, von dem VPN-Router aber nicht.... :o
Noch eine Idee?