1
German - Deutsch / DHCP-Relay durch OpenVPN-Tunnel
« on: November 27, 2019, 04:22:20 pm »
Hallo Community,
ich habe eine opnsense-Installation die als Client eine openvpn site-to-site Verbindung zu einem debian-server aufbaut. Die VPN funktioniert auch einwandfrei.
Ich würde nun gerne die Clients am LAN-Interface (re1) der opnsense per dhcp-relay mit IPs vom DHCP-Server der anderen VPN-Seite versorgen.
DHCP-Relay-Dienst ist eingerichtet.
Der DHCP-Request des Clients kommt am DHCP-Server an und dieser gibt auch einen Reply raus.
Der Reply kommt auf der opnsense auch an. Zumindest seh ich ihn im tcpdump auf dem ovpn-interface reinkommen. Leider kommt er aber nicht auf re1 (LAN-Interface) raus.
Ich habe gesehen, dass er von der Firewall auf dem "IN" vom ovpn weggeblockt wurde.
Aber auch nach Regelertellung, dass Port 67 und 68 UDP erlaubt sind (Sowohl openvpn IN und OUT als auch LAN IN und OUT), kommt der Reply nicht bis re1.
Ich finde aktuell nichts im Firewall-Log wo das Paket gedroppt wird.
Im Log vom DHCP-Relay finde ich leider gar keine nützlichen Informationen.
Ich bin gerade ziemlich ratlos wo ich als nächstes suchen soll.
Hat hier jemand noch einen Tip wo ich suchen kann, bzw. was ich falsch mache?
Viele Grüße
Uli
ich habe eine opnsense-Installation die als Client eine openvpn site-to-site Verbindung zu einem debian-server aufbaut. Die VPN funktioniert auch einwandfrei.
Ich würde nun gerne die Clients am LAN-Interface (re1) der opnsense per dhcp-relay mit IPs vom DHCP-Server der anderen VPN-Seite versorgen.
DHCP-Relay-Dienst ist eingerichtet.
Der DHCP-Request des Clients kommt am DHCP-Server an und dieser gibt auch einen Reply raus.
Der Reply kommt auf der opnsense auch an. Zumindest seh ich ihn im tcpdump auf dem ovpn-interface reinkommen. Leider kommt er aber nicht auf re1 (LAN-Interface) raus.
Ich habe gesehen, dass er von der Firewall auf dem "IN" vom ovpn weggeblockt wurde.
Aber auch nach Regelertellung, dass Port 67 und 68 UDP erlaubt sind (Sowohl openvpn IN und OUT als auch LAN IN und OUT), kommt der Reply nicht bis re1.
Ich finde aktuell nichts im Firewall-Log wo das Paket gedroppt wird.
Im Log vom DHCP-Relay finde ich leider gar keine nützlichen Informationen.
Ich bin gerade ziemlich ratlos wo ich als nächstes suchen soll.
Hat hier jemand noch einen Tip wo ich suchen kann, bzw. was ich falsch mache?
Viele Grüße
Uli