Show Posts
1
German - Deutsch / Re: OpenVPN Client erreicht nicht alle Hosts
« on: July 10, 2022, 10:17:29 am »
Vielen Dank für die Antworten.
Die OPNsense FW befindet sich derzeit noch hinter einer Fritzbox.
Fritzbox: 10.1.0.250
OPNsense: 10.1.0.1 (WAN IP von der Fritzbox 10.1.0.34 per DHCP)
DC: 10.1.0.2
APP-SRV: 10.1.0.3
Für alle Clients/Hosts im lokalen Netz ist aktuell noch die Fritzbox das Standard Gateway.
Am App-Server (10.1.0.3) habe ich die OPNSense als Gateway eingetragen. Diesen Server erreiche
ich aus dem VPN-Netz auch. Wenn ich das Gateway am App-Server auf 10.1.0.250 (Fritzbox) ändere,
kann ich diesen nicht mehr erreichen. Was allerdings merkwürdig ist, wenn ich am DC (10.1.0.2) das Gateway auf die OPNSense anpasse, kann ich diesen Server dennoch nicht aus dem VPN Netz erreichen obwohl das Gateway dann die 10.1.0.1 ist.
Im Übrigen kann ich aber widerum einige Hosts (z.B. Drucker) aus dem VPN Netz erreichen, bei denen auch die Fritzbox als Gateway verwendet wird. Insofern scheint schon das Gateway bedingt eine Rolle zu spielen, scheinbar aber nicht für alle Hosts. Trotz Anpassung des Standardgateway am Host, scheint das nicht zwingend immer zielführend zu sein. Die lokale Windows Firewall ist im Übrigen an den Clients und Servern deaktiviert.
In der OPNsense ist in den Firewall Einstellungen -> Rules -> OPNVPN das IPv4+V6 Protocol auf alle Netze/Ports zugelassen. Da ja aber einige Clients, z.B. der APP-Server, erreichbar sind, sollten die FW-Einstellungen ja aber vermutlich passen...
Die OPNsense FW befindet sich derzeit noch hinter einer Fritzbox.
Fritzbox: 10.1.0.250
OPNsense: 10.1.0.1 (WAN IP von der Fritzbox 10.1.0.34 per DHCP)
DC: 10.1.0.2
APP-SRV: 10.1.0.3
Für alle Clients/Hosts im lokalen Netz ist aktuell noch die Fritzbox das Standard Gateway.
Am App-Server (10.1.0.3) habe ich die OPNSense als Gateway eingetragen. Diesen Server erreiche
ich aus dem VPN-Netz auch. Wenn ich das Gateway am App-Server auf 10.1.0.250 (Fritzbox) ändere,
kann ich diesen nicht mehr erreichen. Was allerdings merkwürdig ist, wenn ich am DC (10.1.0.2) das Gateway auf die OPNSense anpasse, kann ich diesen Server dennoch nicht aus dem VPN Netz erreichen obwohl das Gateway dann die 10.1.0.1 ist.
Im Übrigen kann ich aber widerum einige Hosts (z.B. Drucker) aus dem VPN Netz erreichen, bei denen auch die Fritzbox als Gateway verwendet wird. Insofern scheint schon das Gateway bedingt eine Rolle zu spielen, scheinbar aber nicht für alle Hosts. Trotz Anpassung des Standardgateway am Host, scheint das nicht zwingend immer zielführend zu sein. Die lokale Windows Firewall ist im Übrigen an den Clients und Servern deaktiviert.
In der OPNsense ist in den Firewall Einstellungen -> Rules -> OPNVPN das IPv4+V6 Protocol auf alle Netze/Ports zugelassen. Da ja aber einige Clients, z.B. der APP-Server, erreichbar sind, sollten die FW-Einstellungen ja aber vermutlich passen...