1
General Discussion / Re: OpenVPN lan-to-lan communication with external clients
« on: February 15, 2019, 12:45:55 pm »
did you find a solution? i have exactly the same problem
Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
2
General Discussion / Re: Routing Problem OpenVPN Roadwarrior to other side of Site2Site Network
« on: February 15, 2019, 09:33:17 am »
i found a route under system->routes->status
destination 192.168.24.0/24
gateway 84.x.x.x. ( my WAN IP )
but how can i find out who set this route? because that's obviously cuasing the problem ... it comes from 192.168.25.x ( openvpn client ) and then firewall looks at route an sends it through wan. exactly what i am seeing on my client
edit: route was set by phase 2 of the ipvsec site2site connection. Under advanced config you can set "don't add routes' then it disappears in the routing table but i can't add a proper static route then because i can't choose ipsec as gateway
destination 192.168.24.0/24
gateway 84.x.x.x. ( my WAN IP )
but how can i find out who set this route? because that's obviously cuasing the problem ... it comes from 192.168.25.x ( openvpn client ) and then firewall looks at route an sends it through wan. exactly what i am seeing on my client
edit: route was set by phase 2 of the ipvsec site2site connection. Under advanced config you can set "don't add routes' then it disappears in the routing table but i can't add a proper static route then because i can't choose ipsec as gateway
3
General Discussion / Re: Routing Problem OpenVPN Roadwarrior to other side of Site2Site Network
« on: February 15, 2019, 08:35:25 am »
hi
i can already see on the openvpn client that the opnsense routes it wrin. see attachment
greets
Marcel
i can already see on the openvpn client that the opnsense routes it wrin. see attachment
greets
Marcel
4
General Discussion / Routing Problem OpenVPN Roadwarrior to other side of Site2Site Network
« on: February 15, 2019, 01:05:53 am »
Hi,
i have an OPNSense Installation with IP Net 192.168.23.0/24 with a Site2Site IPSec VPN to a Fritzbox with IP Net 192.168.24.0/24
I can reach all 192.168.24.0/24 clients from my 192.168.23.0/24 clients
Works fine!
I also have a OpenVPN Server for mobile devices which get 192.168.25.0/24 IP addresses.
Works fine!
I can reach all 192.168.23.0/24 addresses from the Road Warrior client.
But i can't reach any of the 192.168.24.0/24 clients from any of the 192.168.25.0/24 Road Warrior clients.
Traceroutes from the 192.168.25.0/24 clients show that the request to 192.168.24.0/24 get routed to WAN on the OPNsense box.
Rules for OpenVPN are: source 192.168.25.0/24 -> * -> GW default ( i can't set IPSec connection here )
How can i fix it?
greets
Marcel
i have an OPNSense Installation with IP Net 192.168.23.0/24 with a Site2Site IPSec VPN to a Fritzbox with IP Net 192.168.24.0/24
I can reach all 192.168.24.0/24 clients from my 192.168.23.0/24 clients
Works fine!
I also have a OpenVPN Server for mobile devices which get 192.168.25.0/24 IP addresses.
Works fine!
I can reach all 192.168.23.0/24 addresses from the Road Warrior client.
But i can't reach any of the 192.168.24.0/24 clients from any of the 192.168.25.0/24 Road Warrior clients.
Traceroutes from the 192.168.25.0/24 clients show that the request to 192.168.24.0/24 get routed to WAN on the OPNsense box.
Rules for OpenVPN are: source 192.168.25.0/24 -> * -> GW default ( i can't set IPSec connection here )
How can i fix it?
greets
Marcel
5
German - Deutsch / Re: OpenVPN Einwahl geht aber kein Zugriff auf LAN & Internet
« on: February 04, 2019, 07:27:30 pm »
es funktioniert jetzt... des rätsels Lösung war in der Client Config ein
tun-mtu 1500
mssfix
hinzuzufügen... MTU Probleme sind wirklich das schlimmste ....
tun-mtu 1500
mssfix
hinzuzufügen... MTU Probleme sind wirklich das schlimmste ....
6
German - Deutsch / Re: Keine Verbindung über OpenVPN möglich
« on: February 04, 2019, 02:39:45 pm »
habs grad nochmal bei mir probiert:
exportieren als 1 datei. dabei die option " Validate server subject " ausmachen!
dann die sachen mit port und proto anpassen
danach die datei importieren. dann gehts
exportieren als 1 datei. dabei die option " Validate server subject " ausmachen!
dann die sachen mit port und proto anpassen
danach die datei importieren. dann gehts
7
German - Deutsch / Re: Keine Verbindung über OpenVPN möglich
« on: February 04, 2019, 02:21:20 pm »
edit: hier stand murks
8
German - Deutsch / Re: Keine Verbindung über OpenVPN möglich
« on: February 04, 2019, 02:11:39 pm »
in der config datei die exportiert wurde folgendes ändern:
host xxxx 1194 UDP
ändern zu
host xxxx <- dein hostname z.b. bla.dynipservice.org
port 1194 <- ggfs anderer port je nachdem was du verwendest
proto udp <- udp kleinschreiben!
scheinbar exportiert OPNsense das anders als OpenVPN unter windows das braucht
host xxxx 1194 UDP
ändern zu
host xxxx <- dein hostname z.b. bla.dynipservice.org
port 1194 <- ggfs anderer port je nachdem was du verwendest
proto udp <- udp kleinschreiben!
scheinbar exportiert OPNsense das anders als OpenVPN unter windows das braucht
9
German - Deutsch / OpenVPN Einwahl geht aber kein Zugriff auf LAN & Internet
« on: February 04, 2019, 01:39:54 pm »
Hallo zusammen,
so langsam verzweifel ich hier:
Ziel: OpenVPN Einwahl von Smartphone/Laptop/etc -> Routing des gesamten Traffics über das VPN
Problem: Ich kann mich zwar problemlos einwählen vom Smartphone aber ich kann weder interne Ressourcen noch das Internet erreichen ( weder Ping, noch DNS, noch sonstwas).
Diagnose fällt mir schwer da ich nirgendwo Fehlermeldung oder geblockte Pakete in der Firewall finde.
Packet Capture hab ich probiert:
- Auf WAN sehe ich Pakete zur WAN Address auf dem Port 1194
- Auf allen anderen Interface sehe ich nix was von der Internet IP des Smartphones oder von der ihm zugewiesenen VPN IP bekomme
Was ich probiert hab:
- Einrichtung OpenVPN Server mit Wizard
- Einrichtung VPN Server manuell nach der Thomas Krenn Anleitung
- Sowohl mit als auch ohne Interface ( nach lesen von https://forum.opnsense.org/index.php?topic=9348.msg42320#msg42320 )
- NAT auf Auto ( sehe da auch die IP Range vom VPN Richtung WAN )
- Firewall WAN 1194 offen für die Einwahl ( die geht ja auch )
- OpenVPN any any Regel
Weitere Infos:
- LAN 192.168.1.0/24
- VPN 192.168.2.0/24
Gruß
Marcel
so langsam verzweifel ich hier:
Ziel: OpenVPN Einwahl von Smartphone/Laptop/etc -> Routing des gesamten Traffics über das VPN
Problem: Ich kann mich zwar problemlos einwählen vom Smartphone aber ich kann weder interne Ressourcen noch das Internet erreichen ( weder Ping, noch DNS, noch sonstwas).
Diagnose fällt mir schwer da ich nirgendwo Fehlermeldung oder geblockte Pakete in der Firewall finde.
Packet Capture hab ich probiert:
- Auf WAN sehe ich Pakete zur WAN Address auf dem Port 1194
- Auf allen anderen Interface sehe ich nix was von der Internet IP des Smartphones oder von der ihm zugewiesenen VPN IP bekomme
Was ich probiert hab:
- Einrichtung OpenVPN Server mit Wizard
- Einrichtung VPN Server manuell nach der Thomas Krenn Anleitung
- Sowohl mit als auch ohne Interface ( nach lesen von https://forum.opnsense.org/index.php?topic=9348.msg42320#msg42320 )
- NAT auf Auto ( sehe da auch die IP Range vom VPN Richtung WAN )
- Firewall WAN 1194 offen für die Einwahl ( die geht ja auch )
- OpenVPN any any Regel
Weitere Infos:
- LAN 192.168.1.0/24
- VPN 192.168.2.0/24
Gruß
Marcel
10
German - Deutsch / Re: Probleme mit opnsense
« on: January 29, 2019, 12:48:19 pm »Ich habe noch mal die FB kontrolliert und DHCP war an, obwohl ich es aus gemacht habe, ok habe es jetzt sicher aus
[..]
In der Fritzbox habe ich die opnsense, die er ja schon länger kennt, den haken aktiviert "Feste IP" zuweisen.
das wiederspricht sich aber ... das feste ip zuweisen ist ja eben genau nur dafür da dass der dhcp server der fritzbox jedesmal die gleiche ip vergibt ... aber den hast du ja ausgemacht ....
wenn dann dhcp in der fritzbox aus und am WAN der OPNsense dann eine feste ip eintragen
11
German - Deutsch / Re: OPNSense Neuling sucht Hardware
« on: January 24, 2019, 01:40:42 pm »
Moin,
seit gestern is der Qotom Q575G6 endlich wieder lieferbar und ich hab direkt meinen einen bestellt.
Q575G6 mit Intel I7-7500U ohne RAM / SSD für 330€ incl DHL Express Versand
... dazu 16GB RAM und noch eine mSata SSD die ich selbst kaufe.
Ich berichte dann was die Kiste an OpenVPN Performance wirklich schafft.
Gruß
Marcel
seit gestern is der Qotom Q575G6 endlich wieder lieferbar und ich hab direkt meinen einen bestellt.
Q575G6 mit Intel I7-7500U ohne RAM / SSD für 330€ incl DHL Express Versand
... dazu 16GB RAM und noch eine mSata SSD die ich selbst kaufe.
Ich berichte dann was die Kiste an OpenVPN Performance wirklich schafft.
Gruß
Marcel
12
German - Deutsch / Re: Opnsense - Hamburg
« on: January 10, 2019, 04:06:35 pm »
Telegram Kanal geht leider nur in eine Richtung. Wir brauchen eine Gruppe :-)
13
German - Deutsch / Re: Opnsense - Hamburg
« on: January 10, 2019, 03:58:41 pm »
Noch einer aus HH-Barmbek hier ;-)
Wäre durchaus interessiert an einem Erfahrungsaustausch.
Gruß
Marcel
Wäre durchaus interessiert an einem Erfahrungsaustausch.
Gruß
Marcel
14
German - Deutsch / Re: OPNSense Neuling sucht Hardware
« on: January 10, 2019, 12:44:44 pm »
hi
hast du dich am Ende jetzt für ein Qotom System entschieden? Wenn ja: wie sind deiner Erfahrungen damit?
Überlege mir eine Qotom Q570G6 zuzulegen um genug Leistung für OpenVPN zu haben
Gruß
Marcel
hast du dich am Ende jetzt für ein Qotom System entschieden? Wenn ja: wie sind deiner Erfahrungen damit?
Überlege mir eine Qotom Q570G6 zuzulegen um genug Leistung für OpenVPN zu haben
Gruß
Marcel
Pages: [1]