"
I think I found the solution.
When I enter 10.6.2.56/32 in IPv4 Tunnel Network it works.
When I enter 10.6.2.56/32 in IPv4 Tunnel Network it works.
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages1
#1
24.1, 24.4 Legacy Series / Re: OpenVPN: Pushing IPs to clients with csr
May 03, 2024, 09:54:44 AM #2
24.1, 24.4 Legacy Series / OpenVPN: Pushing IPs to clients with csr
May 03, 2024, 09:28:28 AM
Hello,
I upated an old OpnSense installation to the current Version (24.1.6). I used csr to push specifiv IPs to my OpenVPN clients e.g. ifconfig-push 10.6.2.57 10.6.2.58.
I now learned that this has been removed and I need to use "IPv4 Tunnel Network". But when I enter 10.6.2.57/32 there the client seems to get the wrong IP. I get this message on the client:
There is a problem in your selection of --ifconfig endpoints [local=10.6.2.59, remote=10.6.2.58].
.58 and .59 insteaad off .57 and .58
What am I doing wrong? How can I fix it.
Thank You
I upated an old OpnSense installation to the current Version (24.1.6). I used csr to push specifiv IPs to my OpenVPN clients e.g. ifconfig-push 10.6.2.57 10.6.2.58.
I now learned that this has been removed and I need to use "IPv4 Tunnel Network". But when I enter 10.6.2.57/32 there the client seems to get the wrong IP. I get this message on the client:
There is a problem in your selection of --ifconfig endpoints [local=10.6.2.59, remote=10.6.2.58].
.58 and .59 insteaad off .57 and .58
What am I doing wrong? How can I fix it.
Thank You
#3
German - Deutsch / Re: Alles übers VPN per Einstellung auf der Clientseite
March 25, 2019, 04:42:19 PM
Ah super, es funktioniert! Es gab schon fast so einen Eintrag wie ich benötigte habe in den Automatischen. Ich habe aber meine VPN Clients in verschiedene unternetzte Verteilt (10.6.0.0/24, 10.6.1.0/24, usw) und nur 10.6.0.0/24 war in dem automatischen Eintrag.
Vielen Dank für Deine Hilfe!
Vielen Dank für Deine Hilfe!
#4
German - Deutsch / Re: Alles übers VPN per Einstellung auf der Clientseite
March 25, 2019, 02:35:51 PM
Ich habe es jetzt mit
probiert. Das verhalten war gleich.
Auf der Firewall habe ich unter Firewall/NAT/Outbound den Mode auf Hybrid gestellt und folgende Regel angelegt:
Das hat leider auch nichts geändert
Unter Firewall/Rules/OpenVPN habe ich folgende Regel als erste Regel angelegt:
Hat leider auch nichts gebracht.
Unter Firewall/Log Files/Live View sehe ich dass die ausgehenden Pakete vom VPN ins Internet durchgehen, aber es kommen keine zurück.
Was mach ich falsch?
Code Select
redirect-gateway autolocalprobiert. Das verhalten war gleich.
Auf der Firewall habe ich unter Firewall/NAT/Outbound den Mode auf Hybrid gestellt und folgende Regel angelegt:
Code Select
Interface Source Source Port Destination Destination Port NAT Address NAT Port Static Port Description
OpenVPN any * * * Interface address * NO Das hat leider auch nichts geändert
Unter Firewall/Rules/OpenVPN habe ich folgende Regel als erste Regel angelegt:
Code Select
Proto Source Port Destination Port Gateway Schedule Description
IPv4+6 * * * * * * Hat leider auch nichts gebracht.
Unter Firewall/Log Files/Live View sehe ich dass die ausgehenden Pakete vom VPN ins Internet durchgehen, aber es kommen keine zurück.
Was mach ich falsch?
#5
German - Deutsch / Alles übers VPN per Einstellung auf der Clientseite
March 18, 2019, 09:31:46 PM
Hallo,
ich habe ein OpenVPN mit OpnSense eingerichtet. Alles läuft so wie es sollte. Jetzt kommt es manchmal vor, dass ich gern allen Traffic über das VPN leiten würde. Da es aber eine Außnahme ist, will ich das nur mittels einer angepassten Client Einstellung machen.
Ich habe es mit
redirect-gateway def1
in der Konfigdatei vom Client versucht, es scheint aber nicht wirklich zu funktionieren. Ein Traceroute auf einen Internet Adresse zeigt zwar als 1. Hop das VPN Gateway, aber dann geht es nicht weiter.
Ich hab gedacht, dass es evtl von der Firewall geblockt wird und habe eine Regel am Anfang der OpenVPN Regeln eingeführt, die alles erlaubt, hat aber auch nicht geholfen.
Hat jemand eine Idee woran es liegen kann?
Vielen Dank
ich habe ein OpenVPN mit OpnSense eingerichtet. Alles läuft so wie es sollte. Jetzt kommt es manchmal vor, dass ich gern allen Traffic über das VPN leiten würde. Da es aber eine Außnahme ist, will ich das nur mittels einer angepassten Client Einstellung machen.
Ich habe es mit
redirect-gateway def1
in der Konfigdatei vom Client versucht, es scheint aber nicht wirklich zu funktionieren. Ein Traceroute auf einen Internet Adresse zeigt zwar als 1. Hop das VPN Gateway, aber dann geht es nicht weiter.
Ich hab gedacht, dass es evtl von der Firewall geblockt wird und habe eine Regel am Anfang der OpenVPN Regeln eingeführt, die alles erlaubt, hat aber auch nicht geholfen.
Hat jemand eine Idee woran es liegen kann?
Vielen Dank
#6
German - Deutsch / Re: Webseiten nicht erreichbar
July 21, 2018, 10:31:30 PM
Ok Kommando zurück. Ich hab gecheckt was los ist.
Ich hab mir mit einer Portwiterleitungs Regel allen https Traffic umgeleitet. Deswegen gingen alle http Seiten aber keine http.
Was mich wundert:
Ich hatte Schnitstelle WAN und Ziel Adresse *.
Wieso leitet er dann auch Anfragen von der LAN Seite aus weiter?
Ich hab mir mit einer Portwiterleitungs Regel allen https Traffic umgeleitet. Deswegen gingen alle http Seiten aber keine http.
Was mich wundert:
Ich hatte Schnitstelle WAN und Ziel Adresse *.
Wieso leitet er dann auch Anfragen von der LAN Seite aus weiter?
#7
German - Deutsch / Webseiten nicht erreichbar
July 21, 2018, 10:20:52 PM
Hallo,
ich habe keine Kabelanschluss von Vodafone. Im Bridge Modus betreibe ich daran einen OpenSense Router.
Ich habe jetzt das Problem, dass fast alle Webseiten nicht erreichbar sind. Ich kann die Domains pingen und bekomme auch eine Antwort.
Ich vermute, dass es etwas mit IPV6 zu tun haben könnte. Ich hab nen sehr alten Webserver, den erreiche ich ohne Probleme. Einen anderen erreiche ich wenn ich direkt die IPV4 Adresse eingebe.
Hat jemand eine Idee?
ich habe keine Kabelanschluss von Vodafone. Im Bridge Modus betreibe ich daran einen OpenSense Router.
Ich habe jetzt das Problem, dass fast alle Webseiten nicht erreichbar sind. Ich kann die Domains pingen und bekomme auch eine Antwort.
Ich vermute, dass es etwas mit IPV6 zu tun haben könnte. Ich hab nen sehr alten Webserver, den erreiche ich ohne Probleme. Einen anderen erreiche ich wenn ich direkt die IPV4 Adresse eingebe.
Hat jemand eine Idee?
Pages1
