OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of verdi »
  • Show Posts »
  • Topics
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Topics - verdi

Pages: [1]
1
General Discussion / Routing Problem OpenVPN Roadwarrior to other side of Site2Site Network
« on: February 15, 2019, 01:05:53 am »
Hi,
i have an OPNSense Installation with IP Net 192.168.23.0/24 with a Site2Site IPSec VPN to a Fritzbox with IP Net 192.168.24.0/24
I can reach all 192.168.24.0/24 clients from my 192.168.23.0/24 clients
Works fine!
I also have a OpenVPN Server for mobile devices which get 192.168.25.0/24 IP addresses.
Works fine!
I can reach all 192.168.23.0/24 addresses from the Road Warrior client.
But i can't reach any of the 192.168.24.0/24 clients from any of the 192.168.25.0/24 Road Warrior clients.

Traceroutes from the 192.168.25.0/24 clients show that the request to 192.168.24.0/24 get routed to WAN on the OPNsense box.

Rules for OpenVPN are: source 192.168.25.0/24 -> * -> GW default ( i can't set IPSec connection here )

How can i fix it?

greets

Marcel


2
German - Deutsch / OpenVPN Einwahl geht aber kein Zugriff auf LAN & Internet
« on: February 04, 2019, 01:39:54 pm »
Hallo zusammen,

so langsam verzweifel ich hier:

Ziel: OpenVPN Einwahl von Smartphone/Laptop/etc -> Routing des gesamten Traffics über das VPN

Problem: Ich kann mich zwar problemlos einwählen vom Smartphone aber ich kann weder interne Ressourcen noch das Internet erreichen ( weder Ping, noch DNS, noch sonstwas).

Diagnose fällt mir schwer da ich nirgendwo Fehlermeldung oder geblockte Pakete in der Firewall finde.

Packet Capture hab ich probiert:
- Auf WAN sehe ich Pakete zur WAN Address auf dem Port 1194
- Auf allen anderen Interface sehe ich nix was von der Internet IP des Smartphones oder von der ihm zugewiesenen VPN IP bekomme

Was ich probiert hab:

- Einrichtung OpenVPN Server mit Wizard
- Einrichtung VPN Server manuell nach der Thomas Krenn Anleitung
- Sowohl mit als auch ohne Interface ( nach lesen von https://forum.opnsense.org/index.php?topic=9348.msg42320#msg42320 )
- NAT auf Auto ( sehe da auch die IP Range vom VPN Richtung WAN )
- Firewall WAN 1194 offen für die Einwahl ( die geht ja auch )
- OpenVPN any any Regel

Weitere Infos:
- LAN 192.168.1.0/24
- VPN 192.168.2.0/24

Gruß

Marcel

Pages: [1]
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2