Topics

Hi,
i have an OPNSense Installation with IP Net 192.168.23.0/24 with a Site2Site IPSec VPN to a Fritzbox with IP Net 192.168.24.0/24
I can reach all 192.168.24.0/24 clients from my 192.168.23.0/24 clients
Works fine!
I also have a OpenVPN Server for mobile devices which get 192.168.25.0/24 IP addresses.
Works fine!
I can reach all 192.168.23.0/24 addresses from the Road Warrior client.
But i can't reach any of the 192.168.24.0/24 clients from any of the 192.168.25.0/24 Road Warrior clients.

Traceroutes from the 192.168.25.0/24 clients show that the request to 192.168.24.0/24 get routed to WAN on the OPNsense box.

Rules for OpenVPN are: source 192.168.25.0/24 -> * -> GW default ( i can't set IPSec connection here )

How can i fix it?

greets

Marcel

Hallo zusammen,

so langsam verzweifel ich hier:

Ziel: OpenVPN Einwahl von Smartphone/Laptop/etc -> Routing des gesamten Traffics über das VPN

Problem: Ich kann mich zwar problemlos einwählen vom Smartphone aber ich kann weder interne Ressourcen noch das Internet erreichen ( weder Ping, noch DNS, noch sonstwas).

Diagnose fällt mir schwer da ich nirgendwo Fehlermeldung oder geblockte Pakete in der Firewall finde.

Packet Capture hab ich probiert:
- Auf WAN sehe ich Pakete zur WAN Address auf dem Port 1194
- Auf allen anderen Interface sehe ich nix was von der Internet IP des Smartphones oder von der ihm zugewiesenen VPN IP bekomme

Was ich probiert hab:

- Einrichtung OpenVPN Server mit Wizard
- Einrichtung VPN Server manuell nach der Thomas Krenn Anleitung
- Sowohl mit als auch ohne Interface ( nach lesen von https://forum.opnsense.org/index.php?topic=9348.msg42320#msg42320 )
- NAT auf Auto ( sehe da auch die IP Range vom VPN Richtung WAN )
- Firewall WAN 1194 offen für die Einwahl ( die geht ja auch )
- OpenVPN any any Regel

Weitere Infos:
- LAN 192.168.1.0/24
- VPN 192.168.2.0/24

Gruß

Marcel