1
24.1 Legacy Series / Site 2 Site SSL VPN - Einseitige Kommunikation
« on: April 25, 2024, 11:04:03 am »
Hallo zusammen,
ich habe ein Problem bei einer Site2Site VPN Verbindung (OpenVPN, Instances).
Die Verbindung kommt zu Stande (Keine Fehler im LOG, auf beiden Seiten). Die Kommunikation funktioniert aber nur vom Client Netzwerk zum Server Netzwerk.
VPN-Konfiguration:
Server Netzwerk:192.168.1.0/24
Server (IPv4) (Transfernetzwerk): 192.168.0.0/24
Client Netzwerk: 192.168.2.0/24
Protokoll: UDP (IPv4)
Netzstruktur: Subnet
Typ: TUN
Beide Firewalls fungieren als Gateways.
Firmware Status auf beiden Seiten: OPNsense 24.1.6
Regelwerk (OpenVPN): Zum Testen auf beiden Seiten ANY-Regel.
Das Transfernetzwerk (Server IP (192.168.0.1) und Client IP (192.168.0.2)) lassen sich von beiden Seiten problemlos Pingen.
TCPDUMP Ausgabe: Server Seite (Ping aus dem Server Netzwerk um Client Netzwerk):
tcpdump: listening on ovpns1, link-type NULL (BSD loopback), capture size 262144 bytes
10:22:54.409821 IP (tos 0x0, ttl 127, id 6039, offset 0, flags [none], proto ICMP (1), length 60)
192.168.1.20 > 192.168.2.25: ICMP echo request, id 47052, seq 30206, length 40
Auf der Client Seite kommt nichts an.
Mache ich den Versuch vom Client zum Server Netzwerk, funktioniert alles bestens.
Ausgabe Server:
tcpdump: listening on ovpns1, link-type NULL (BSD loopback), capture size 262144 bytes
10:53:56.082203 IP (tos 0x0, ttl 63, id 23279, offset 0, flags [DF], proto ICMP (1), length 84)
192.168.2.25> 192.168.1.20: ICMP echo request, id 42199, seq 1, length 64
Client Ausgabe:
tcpdump: listening on ovpnc2, link-type NULL (BSD loopback), capture size 262144 bytes 10:53:56.066829 IP (tos 0x0, ttl 63, id 23279, offset 0, flags [DF], proto ICMP (1), length 84) 192.168.2.25> 192.168.1.20: ICMP echo request, id 42199, seq 1, length 64 10:53:56.096404 IP (tos 0x0, ttl 127, id 13129, offset 0, flags [none], proto IC
Laut Routen (Status) sind auf beiden Seiten die Routen vorhanden.
Wo ist mein Denkfehler. An welcher Stelle habe ich was vergessen?
Danke
ich habe ein Problem bei einer Site2Site VPN Verbindung (OpenVPN, Instances).
Die Verbindung kommt zu Stande (Keine Fehler im LOG, auf beiden Seiten). Die Kommunikation funktioniert aber nur vom Client Netzwerk zum Server Netzwerk.
VPN-Konfiguration:
Server Netzwerk:192.168.1.0/24
Server (IPv4) (Transfernetzwerk): 192.168.0.0/24
Client Netzwerk: 192.168.2.0/24
Protokoll: UDP (IPv4)
Netzstruktur: Subnet
Typ: TUN
Beide Firewalls fungieren als Gateways.
Firmware Status auf beiden Seiten: OPNsense 24.1.6
Regelwerk (OpenVPN): Zum Testen auf beiden Seiten ANY-Regel.
Das Transfernetzwerk (Server IP (192.168.0.1) und Client IP (192.168.0.2)) lassen sich von beiden Seiten problemlos Pingen.
TCPDUMP Ausgabe: Server Seite (Ping aus dem Server Netzwerk um Client Netzwerk):
tcpdump: listening on ovpns1, link-type NULL (BSD loopback), capture size 262144 bytes
10:22:54.409821 IP (tos 0x0, ttl 127, id 6039, offset 0, flags [none], proto ICMP (1), length 60)
192.168.1.20 > 192.168.2.25: ICMP echo request, id 47052, seq 30206, length 40
Auf der Client Seite kommt nichts an.
Mache ich den Versuch vom Client zum Server Netzwerk, funktioniert alles bestens.
Ausgabe Server:
tcpdump: listening on ovpns1, link-type NULL (BSD loopback), capture size 262144 bytes
10:53:56.082203 IP (tos 0x0, ttl 63, id 23279, offset 0, flags [DF], proto ICMP (1), length 84)
192.168.2.25> 192.168.1.20: ICMP echo request, id 42199, seq 1, length 64
Client Ausgabe:
tcpdump: listening on ovpnc2, link-type NULL (BSD loopback), capture size 262144 bytes 10:53:56.066829 IP (tos 0x0, ttl 63, id 23279, offset 0, flags [DF], proto ICMP (1), length 84) 192.168.2.25> 192.168.1.20: ICMP echo request, id 42199, seq 1, length 64 10:53:56.096404 IP (tos 0x0, ttl 127, id 13129, offset 0, flags [none], proto IC
Laut Routen (Status) sind auf beiden Seiten die Routen vorhanden.
Wo ist mein Denkfehler. An welcher Stelle habe ich was vergessen?
Danke