Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
openVPN routing
« previous
next »
Print
Pages: [
1
]
Author
Topic: openVPN routing (Read 2251 times)
thebigwave
Newbie
Posts: 19
Karma: 0
openVPN routing
«
on:
February 03, 2020, 09:54:53 am »
Hallo zusammen,
ich hätte mal ein Problem und bräuchte da einen Schubs in die richtige Richtung.
Es geht darum das ich einen Root Server im Internet betreibe auf dem ein OpenVPN Server läuft.
Die VPN Verbindung läuft einwandfrei, die OPNsense verbindet sich als Client mit dem VPN und von der OPNsense erreiche ich alles so wie es soll (Ping, Portscan).
Ziel des Ganzen ist ein Webinterface was auf dem VPN Server läut.
Allerdings ist der Zugriff für die Clients hinter der FW nicht möglich. Ich habe schon mal mit routen und NAT herumprobiert was aber alles nicht funktioniert hat.
Die VPN Verbindung an sich sollte funktionieren. Wenn ich testweise einen Win Client mit dem VPN Verbinde kann ich Problemlos mein Webinterface erreichen.
Jemand eine Idee woran es hängt. FW Rules sind für das Interface any/any was aber keinen Effekt hat.
danke
lg
Tobias
WAN / Internet
:
: DialUp-/PPPoE-/Cable-/whatever-Provider
:
.-----+-----.
| Gateway | (or Router, CableModem, whatever)
'-----+-----'
|
WAN | IP or Protocol
|
.-----+------. openVPN .------------.
| OPNsense +-----------------+ VPNServer->Webinterface 10.17.0.1
'-----+------' 10.17.0.0/24 '------------'
|
LAN | 192.168.1.0/24
|
.-----+------.
| LAN-Switch |
'-----+------'
|
...-----+------... (Clients/Servers)
Logged
banym
Sr. Member
Posts: 468
Karma: 31
Free Human Being, FreeBSD, Linux and Mac nerd
Re: openVPN routing
«
Reply #1 on:
February 03, 2020, 11:04:02 am »
Hallo,
das Bild und die Beschreibung passen nicht ganz zusammen. Wo ist der Rootserver?
Ich vermute, dass du ein Client-VPN aufbaust und kein Site-to-Site. Evtl. liegt da dein Problem und die Firewall agiert auch als "nur" als Client. Würde erklären warum es von den Geräten selbst funktioniert aber eben nicht wenn gerouted werden soll.
VG,
Dominik
Logged
Twitter: banym
Mastodon: banym@bsd.network
Blog:
https://www.banym.de
thebigwave
Newbie
Posts: 19
Karma: 0
Re: openVPN routing
«
Reply #2 on:
February 03, 2020, 11:15:47 am »
Moin,
VPNServer == Rootserver
du hast recht meine Firewall ist als Client verbunden und da ich nur eine Remote IP erreichen will dachte ich eigentlich die client/server Lösung funktioniert so
Logged
micneu
Hero Member
Posts: 1912
Karma: 59
Re: openVPN routing
«
Reply #3 on:
February 03, 2020, 04:53:05 pm »
mach doch deine opnsense zum openvpn server und deinen root server zum client
System 1: Lanner NCA-1010B
System 2: Eglobal von Aliexpress, Intel Core i3-7100U, Ram: 16GB, LAN: 6 x Intel
System 3: QOTOM Q575G6, Intel Core i7-7500U, Ram: 16GB, LAN: 6 x Intel
Gesendet von iPad mit Tapatalk Pro
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
thebigwave
Newbie
Posts: 19
Karma: 0
Re: openVPN routing
«
Reply #4 on:
February 05, 2020, 09:17:17 am »
vor diesem Schritt schrecke ich aktuell noch ein bisschen zurück, die OPNsense ist nicht das einzige System was sich verbindet.
Da versuche ich lieber nochmal mein Glück mit der OPNsense ob ich nicht doch eine Einstellung finde
Logged
micneu
Hero Member
Posts: 1912
Karma: 59
Re: openVPN routing
«
Reply #5 on:
February 05, 2020, 09:59:33 pm »
du weißt das man mehrere openvpn configs auf einem system haben kann die parallel arbeiten, du musst nur unterschiedliche ports nehmen
System 1: Lanner NCA-1010B
System 2: Eglobal von Aliexpress, Intel Core i3-7100U, Ram: 16GB, LAN: 6 x Intel
System 3: QOTOM Q575G6, Intel Core i7-7500U, Ram: 16GB, LAN: 6 x Intel
Gesendet von iPad mit Tapatalk Pro
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
openVPN routing