Messages

Heya. I hope anyone can help me with this. Im pretty new to opnsense
I configured IPsec on opnsense and on a couple of mobile clients using the opnsense docs. I did not do anything else on the clients or the server. Only the stuff mentioned in the docs.
Mobile clients are linux/macos and the opnsense fw version is 21.1.2.

now establishing the connection from the clients works fine but none of the clients can access anything including the opnsense on the company network. Am I missing anything?
I'm really at a loss here since everything I seem to find on that topic is either "wan not working" or problems regarding site2site.

Thanks

@micneu
Der Plan ist nicht mehr ganz aktuell, da die beiden VLANs (rot) bereits im Einsatz sind. Wie so oft findet sich jedoch niemand, um das anzupassen.

Als Clients kommen 37 Linux und 3 MacBooks zum Einsatz. Die Windows Rechner sind stationär.

@vpnuser
Die Ports sind gelöscht, danke für den Hinweis
IPSec und LAN Scheunentore sind offen
Bei den P2 hab ich als Lokales Netzwerk nur "LAN subnet" Ich denke, dass sollte das richtige sein?

Die Livelogs der Firewall sind leider (für mich) nicht sehr aufschlussreich. Beim Herstellen der Verbindung passieren hier genau zwei sachen, nämlich
In udp 500 und In udp 4500
der nächste eintrag sieht dann folgendermaßen aus
LAN         0.0.0.0:68   255.255.255.255:67   udp   Default deny rule
Dieser kommt jedoch immer wieder ob die Verbindung nun steht oder nicht.


Endgültig sollen vier Netzte erreichbar sein
192.168.150.0/24 (LAN, alle)
192.168.177.0/24 (Vodafone Netz, admins)
192.168.197.0/24 (Windows Geräte, admins)
192.168.178.0/24 (Telekom Netz, admins)
Da für die drei Admin-Netze entsprechende Regeln auf dem LAN Interface definiert sind, und das Routing darüber läuft, sollte das aber, sobald das LAN erreichbar ist auch möglich sein.

Die Clients sollen ebenfalls eine IP aus dem 10.0.100.0/24 pool bekommen

Hallo zusammen.
Heute habe ich auf unserer OPNsense eine IPSec Verbindung für mobile clients erstellt. Das Verbinden der Geräten mit der sense klappt soweit ganz gut nur kommt keines der Geräte ins Firmennetzwerk. Ich bin langsam am Verzweifeln und was man so im Netz findet zeigt eher in die andere Richtung (keine Verbindung zum WAN). Zum einrichten von IPSec auf Server und Cilent habe ich die opnsense doku verwendet und entsprechend auf unsere Bedürfnisse angepasst.
Als OPNsense-Neuling ist es durchaus möglich, dass ich hier was übersehe.

Die Konfiguration ist soweit wie folgt.

Firewall Regeln:
IPsec - UDP 500/4500 & ESP und IPSec net nach LAN
WAN: Die automatisch angelegten IPSec Regeln

VPN:
P1 - Interface WAN AES (128 bits) + SHA256 + DH Group 14 EAP-MSCHAPV2
P2 - AES (auto), Blowfish (auto), 3DES, CAST128 + MD5, SHA1 + off
Mobile Clients bekommen eine Adresse aus 10.0.100.0/24 die IP der FW ist als DNS konfiguriert.

DNS:
eine ACL ist auf den pool der clients angelegt. DNS forwarding ist aktiv

Die Versions auf dem Dashboard sind folgende

OPNsense 20.1.7-amd64
FreeBSD 11.2-RELEASE-p20-HBSD
OpenSSL 1.1.1g 21 Apr 2020

Die FW hängt hinter einer Fritzbox. Dort sind entsprechende Portfreigaben ebenfalls aktiv.

Überseh ich hier irgendwas bzw. habe etwas falsch konfiguriert?
Vielen Dank für eure Antworten.
Grüße,