"
Hallo zusammen,
wir haben das Problem, dass wir bei einer OpenVPN-Verbindung zwischen zwei OPNsense-Systemen keinen Ping/Zugriff auf das Netz hinter dem VPN-Tunnel bekommen.
Hier eine kurze Erläuterung unserer Umgebung:
Standort A
OPNsense 24.7
OpenVPN-Instances-Server -> Fertig eingerichtet und funktioniert mit diversen anderen Standorten
Standort B
OPNsense 25.7
OpenVPN-Instances-Client
Die Konfiguration für Standort B haben wir von einer funkntionierenden OPNsense mit der gleichen Hardware gesichert und auf die andere Hardware wiederhergestellt.
Auf der neuen Hardware wurden dann noch die Schnittstellen IPs, DHCP-Bereiche usw. angepasst und das OpenVPN-Client-Zertifikat neu erstellt.
Auf der OPNsense an Standort A (Serverseite) wurden in der OpenVPN-Instanz die entfernten Netzwerke des Standort B hinzugefügt und eine Client-spezifische Konfiguration angelegt.
Beide Systeme wurden nach den Anpassungen neu gestartet und sind Online.
Wenn wir nun die OpenVPN-Instanz auf der Standort B Seite aktivieren wird eine Verbindung aufgebaut.
Beide Seiten haben dann einen Eintrag unter "Verbindungsstatus". Auf Standort A (Serverseite) mit Status "ok". Auf Standort B (Clientseite) mit Status "Connected".
Auf beiden Seiten wird das Tunnelnetzwerk aus der Client-spezifischen Konfiguration richtig angezeigt. Ein Ping von beiden Seiten auf das Tunnelnetzwerk funktioniert problemlos.
Leider ist trotzdem ein Ping bzw. Zugriff von Standort A auf die Netze von Standort B hinter dem Tunnelnetzwerk nicht möglich.
Wir haben die Konfiguration mittlerweile mit mehreren anderen OPNsense Konfigurationen verglichen. Diese OpenVPN-Verbindungen funktionieren alle.
Durch das Sichern und Wiederherstellen der Konfig sollten ja auch alle Firewall-Regel, etc. mit übernommen werden. Auch diese sind alle identisch mit den funktionierenden Konfigs (auch mehrfach geprüft).
Es wurden mehrere OPNsense-Versionen (24.1; 24.7; 25.7) und unterschiedliche (3) Hardware ausprobiert. Immer mit dem gleichen Ergebnis. VPN-Verbindung "ok" aber kein Ping oder Zugriff.
Gibt es irgendwelche Hinweise, woran unsere Verbindung noch scheitern könnte?
wir haben das Problem, dass wir bei einer OpenVPN-Verbindung zwischen zwei OPNsense-Systemen keinen Ping/Zugriff auf das Netz hinter dem VPN-Tunnel bekommen.
Hier eine kurze Erläuterung unserer Umgebung:
Standort A
OPNsense 24.7
OpenVPN-Instances-Server -> Fertig eingerichtet und funktioniert mit diversen anderen Standorten
Standort B
OPNsense 25.7
OpenVPN-Instances-Client
Die Konfiguration für Standort B haben wir von einer funkntionierenden OPNsense mit der gleichen Hardware gesichert und auf die andere Hardware wiederhergestellt.
Auf der neuen Hardware wurden dann noch die Schnittstellen IPs, DHCP-Bereiche usw. angepasst und das OpenVPN-Client-Zertifikat neu erstellt.
Auf der OPNsense an Standort A (Serverseite) wurden in der OpenVPN-Instanz die entfernten Netzwerke des Standort B hinzugefügt und eine Client-spezifische Konfiguration angelegt.
Beide Systeme wurden nach den Anpassungen neu gestartet und sind Online.
Wenn wir nun die OpenVPN-Instanz auf der Standort B Seite aktivieren wird eine Verbindung aufgebaut.
Beide Seiten haben dann einen Eintrag unter "Verbindungsstatus". Auf Standort A (Serverseite) mit Status "ok". Auf Standort B (Clientseite) mit Status "Connected".
Auf beiden Seiten wird das Tunnelnetzwerk aus der Client-spezifischen Konfiguration richtig angezeigt. Ein Ping von beiden Seiten auf das Tunnelnetzwerk funktioniert problemlos.
Leider ist trotzdem ein Ping bzw. Zugriff von Standort A auf die Netze von Standort B hinter dem Tunnelnetzwerk nicht möglich.
Wir haben die Konfiguration mittlerweile mit mehreren anderen OPNsense Konfigurationen verglichen. Diese OpenVPN-Verbindungen funktionieren alle.
Durch das Sichern und Wiederherstellen der Konfig sollten ja auch alle Firewall-Regel, etc. mit übernommen werden. Auch diese sind alle identisch mit den funktionierenden Konfigs (auch mehrfach geprüft).
Es wurden mehrere OPNsense-Versionen (24.1; 24.7; 25.7) und unterschiedliche (3) Hardware ausprobiert. Immer mit dem gleichen Ergebnis. VPN-Verbindung "ok" aber kein Ping oder Zugriff.
Gibt es irgendwelche Hinweise, woran unsere Verbindung noch scheitern könnte?
