Messages

1

Virtual private networks / Re: OpenVPN, can't reach LAN

« on: May 11, 2022, 07:52:23 am »

And my next post with OpenVPN Settings.

And last attachment is with a Live-Log-View from firewall, where I can see connections from OpenVPN to a TestServer (Port 81) (192.168.101.6 => 10.10.10.1:81).
But I can't reach this server via Ping/ssh/web from OpenVPN.

2

Virtual private networks / Re: OpenVPN, can't reach LAN

« on: May 11, 2022, 07:49:28 am »

Wan1 Settings, see attachment

3

Virtual private networks / Re: OpenVPN, can't reach LAN

« on: May 11, 2022, 07:48:29 am »

Hi,
first thanks for your help!

My Firewall rules are all "allowed" for testing, see attachments.

4

Virtual private networks / Re: OpenVPN, can't reach LAN

« on: May 09, 2022, 02:43:13 pm »

Yes, firewall is for testing "open" to all on OpenVPN, WAN, LAN,....

5

Virtual private networks / Re: OpenVPN, can't reach LAN

« on: May 09, 2022, 02:21:52 pm »

Did a full reset and completly new install of OpnSense.....

OpenVPN login works.
But I cant reach internal network and also the Gui

Firewall is still all green and no rule seems to block, but I can't ping/reach the 10.10.0.0/16 Network.
OpenVPN Network is 192.168.103.0/24.
All other settings are the same as before....

6

Virtual private networks / Re: OpenVPN, can't reach LAN

« on: May 09, 2022, 11:17:16 am »

I don't use clients.
I only have "Road-Warrior" Setup like here:
https://www.thomas-krenn.com/de/wiki/OPNsense_OpenVPN_f%C3%BCr_Road_Warrior_einrichten

At the moment I only can see incoming traffic to OpenVPN/WAN in my Firewall-Live-View.

Since changing the IPv4-Tunnel Network to 192.168.102.0/24 the WebGui is also not reachable via OpenVPN.

7

Virtual private networks / Re: OpenVPN, can't reach LAN

« on: May 09, 2022, 10:47:36 am »

just changed my "IPv4 Tunnel Network" => 192.168.102.0/24

But same effect as before.

From OpenVPN I can ping/reach WebGUI (10.10.10.99) but all other internal IPs are not reachable (e.g. ping/ssh => 10.10.10.130)
Firewall log is still empty, btw. no red entries to this interfaces....

8

Virtual private networks / OpenVPN, can't reach LAN

« on: May 09, 2022, 09:26:55 am »

Hello,

since some weeks I am trying to connect my new OpnSense via OpenVPN.
OpenVPN-connection works fine, but I only can reach WebGUI via OpenVPN.

Internal traffic to my LAN is not possible also my Firewall rules are open/allowed and firewall-log is all green

OpnSense IP: 10.10.10.99
my internal Network: 10.10.0.0/16

current OpenVPN config:
protocol:UDP
DeviceMode: tun
LocalPort 1194
IPv4 Tunnel network:
- 10.10.102.0/24

IPv4 LocalNetzwerk:
- 10.10.0.0/16


I can connect to my OpenVPN but only have access to WebGui/Opensense.
All other connections via Web/ssh/ping to 10.10.0.0/16 are blocked or not possible.
But I can't find a solution/rule which blocks the traffic.

perhaps somebody can help to find my error,
thanks in advance!!!

9

German - Deutsch / Re: OpenVPN, Zugriff auf LAN nicht möglich

« on: May 06, 2022, 06:02:17 am »

hm, meinst du unter Interfaces->LAN->IPv4 Config->Upstream Gateway?

Oder generell im Netz an den Rechnern? => da bringts ja nix, habe das Problem ja von aussen via OpenVPN....

Im Netz nutze ich aktuell noch den Draytek, sonst geht aktuell ja leider noch nix ;-)

10

German - Deutsch / OpenVPN, Zugriff auf LAN nicht möglich

« on: May 05, 2022, 11:22:35 am »

Hallo zusammen,
ich versuche seit einigen Tagen meinen alten Draytek durch ein OpnSense zu ersetzen.
So weit läuft alles, bis auf das OpenVPN, an dem ich verzweifel.

Mein internes Netzwerk: 10.10.0.0/16
Der OpnSense hat die 10.10.10.99 bekommen.

Da ich mehrere WAN nutze sind 3 WAN eingerichtet. An denen hängen Router von Vodafone (Bridge-Modus).

Am Ende sollten die extern eingeloggeden Geräte das VPN nur für 10.10.0.0/16 und für ein paar bestimmte IPs nutzen.

Für WAN1+WAN2 habe ich so weit einen OpenVPN Server eingerichtet:
protocol:UDP
DeviceMode: tun
LocalPort 1194
IPv4 Tunnel:
- 192.168.101.0/24 (WAN1/OpenVPN1)
- 192.168.102.0/24 (WAN2/OpenVPN2)

IPv4 LocalNetzwerk:
- 10.10.0.0/16

IPv4 Remote Network:
123.123.123.123/32,123.123.123.123/32 => da ich diese beiden IPs über VPN routen mag.

Ich kann mich über beide WAN problemlos mit allen Geräten einloggen.
Von extern (VPN) komme ich problemlos auf den 10.10.10.99 (OpnSense) und kann diesen anpingen und auch die GUI ansprechen.

Jetzt kommt das aktuelle Problem:
kein Gerät im LAN kann über VPN angepingt oder darauf zugegriffen werden.
Im Firewall LiveView kann ich nichts mehr finden, was blockt.
Für ovpns1/2 habe ich eine Gruppe angelegt und für die Gruppe so weit alles, was mit srx=192.168.100.0/22 kommt freigegeben.

Irgendetwas habe ich bei der Config übersehen, aber nach der x-ten Installation und dem x-ten HowTo komme ich einfach nicht weiter.

DANKE im Voraus, evtl hat mir hier ja jemand einen Tip, wo ich meinen Fehler suchen kann......