OPENVPN Zugriff auf lokales Netzwerk nicht möglich

Started by Marv, March 20, 2020, 10:46:58 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
March 20, 2020, 10:46:58 AM Last Edit: March 20, 2020, 12:03:28 PM by Marv
Hallo,
erstmal vielen Dank für den Support hier im Forum.
OPENVPN hinter dem Router ist über Port 1194 erreichbar und baut auch Verbindungen auf.
Die über OpenVPN mit OPNsense verbundenen Clients können das Server-Netzwerk jedoch nicht erreichen.
Das Gateway des Server-Netzwerks ist über VPN erreichbar.
Die LAN und WAN-Schnittstellen ebenfalls.
Alle Firewalls auf der OPNsense sind zu Testzwecken auf Durchzug geschaltet.

Gewünschte Lösung: Alle VPN-Clients haben Zugriff auf das Servernetzwerk.
Vielen Dank im Voraus!
EDIT:
Code Select
      WAN / Internet
            :
            : whatever-Provider
            :
      .-----+-----.
      | Gateway |  (LANCOM)
      '-----+-----'
            |
        WAN | IP 192.168.2.1
            |
      .-----+------.   VPN             .------------.
      |  OPNsense  +-----------------+   VPN       |
      '-----+------'   172.16.0.0/24  '------------'
            |
        LAN | 192.168.2.0/24
            |
      .-----+------.
      |LAN-Switch|
      '-----+------'
            |
    ...-----+------... (Clients/Servers)


opnsense (version 20.1.1)
Quote
Interfaces:
LAN IPv4 address   192.168.2.2 / 24
WAN IPv4 address   192.168.2.9 / 24

Gateways:
Name   Interface   Protocol   Priority   Gateway   Monitor IP   RTT   RTTd   Loss   Status   Description   
WANGW_IP4 (active)   WAN   IPv4   255 (upstream)   192.168.2.1      ~   ~   ~   Online   WANGW_IP4    
WAN_DHCP6 (active)   WAN   IPv6   254   fe80::d65d:64ff:fe3e:939c      ~   ~   ~   Online   Interface WAN_DHCP6 Gateway

Firewall Rules:
OpenVPN
   Protocol   Source   Port   Destination   Port   Gateway   Schedule   Description    
IN        IPv4+6 *   *   *   *   *   *   *         
OUT        IPv4+6 *   *   *   *   *   *   *   

LAN
   Protocol   Source   Port   Destination   Port   Gateway   Schedule   Description
IN    IPv4 *   *   *   *   *   *   *      
OUT IPv4 *   *   *   *   *   *   *   

WAN
   Protocol   Source   Port   Destination   Port   Gateway   Schedule   Description
IN    IPv4 *   *   *   *   *   *   *      
OUT IPv4 *   *   *   *   *   *   *   

Routes:
Proto Destination Gateway Flags Use MTU Netif Netif (name)
ipv4   default   192.168.2.1   UGS   540   1500   igb0   lan
ipv4   127.0.0.1   link#3   UH   78   16384   lo0   
ipv4   172.16.0.0/16   172.16.0.2   UGS   0   1500   ovpns1   
ipv4   172.16.0.1   link#7   UHS   0   16384   lo0   
ipv4   172.16.0.2   link#7   UH   0   1500   ovpns1   
ipv4   192.168.2.0/24   link#1   U   10341   1500   igb0   lan
ipv4   192.168.2.2   link#1   UHS   0   16384   lo0   
ipv4   192.168.2.9   link#2   UHS   0   16384   lo0   
ipv6   default   fe80::d65d:64ff:fe3e:939c%igb1   UG   976   1492   igb1   wan
ipv6   ::1   link#3   UH   0   16384   lo0   
ipv6   2003:a:840:5101::/64   link#2   U   0   1500   igb1   wan
ipv6   2003:a:840:5101:d65d:64ff:fe3e:939d   link#2   UHS   0   16384   lo0   
ipv6   fe80::%igb0/64   link#1   U   2306   1500   igb0   lan
ipv6   fe80::d65d:64ff:fe3e:939c%igb0   link#1   UHS   0   16384   lo0   
ipv6   fe80::%igb1/64   link#2   U   540   1500   igb1   wan
ipv6   fe80::d65d:64ff:fe3e:939d%igb1   link#2   UHS   0   16384   lo0   
ipv6   fe80::%lo0/64   link#3   U   0   16384   lo0   
ipv6   fe80::1%lo0   link#3   UHS   0   16384   lo0   
ipv6   fe80::%ovpns1/64   link#7   U   0   1500   ovpns1   
ipv6   fe80::d65d:64ff:fe3e:939c%ovpns1   link#7   UHS   0   16384   lo0   

Server-Netzwerk
QuoteNet: 192.168.2.0/24
GW: 192.168.2.1 (LANCOM)

VPN-Tunnel-Netzwerk
Quote
172.16.0.0/16

VPN-Client IP:
IPv4-Adresse  . . . . . . . . . . : 172.16.0.6(Bevorzugt)
Subnetzmaske  . . . . . . . . . . : 255.255.255.252
Standardgateway . . . . . . . . . :
DHCP-Server . . . . . . . . . . . : 172.16.0.5

Client-Netzwerk
Quote
Net: 192.168.178.0/24
GW: 192.168.178.1 (Fritzbox)


VPN-Client Route -PRINT
Quote...
IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0    192.168.178.1   192.168.178.34     25
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    306
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    306
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
       172.16.0.0      255.255.0.0       172.16.0.5       172.16.0.6     10
       172.16.0.4  255.255.255.252   Auf Verbindung        172.16.0.6    266
       172.16.0.6  255.255.255.255   Auf Verbindung        172.16.0.6    266
       172.16.0.7  255.255.255.255   Auf Verbindung        172.16.0.6    266
      192.168.2.0    255.255.255.0       172.16.0.5       172.16.0.6     10
    192.168.178.0    255.255.255.0   Auf Verbindung    192.168.178.34    281
   192.168.178.34  255.255.255.255   Auf Verbindung    192.168.178.34    281
  192.168.178.255  255.255.255.255   Auf Verbindung    192.168.178.34    281
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    306
        224.0.0.0        240.0.0.0   Auf Verbindung    192.168.178.34    281
        224.0.0.0        240.0.0.0   Auf Verbindung        172.16.0.6    266
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
  255.255.255.255  255.255.255.255   Auf Verbindung    192.168.178.34    281
  255.255.255.255  255.255.255.255   Auf Verbindung        172.16.0.6    266
===========================================================================
...
IPv6-Routentabelle
===========================================================================
Aktive Routen:
If Metrik Netzwerkziel             Gateway
  1    306 ::1/128                  Auf Verbindung
13    281 fe80::/64                Auf Verbindung
43    266 fe80::/64                Auf Verbindung
13    281 fe80::a8d9:c39d:50a6:ad84/128
                                    Auf Verbindung
43    266 fe80::c869:dfdd:30b6:c28/128
                                    Auf Verbindung
  1    306 ff00::/8                 Auf Verbindung
13    281 ff00::/8                 Auf Verbindung
43    266 ff00::/8                 Auf Verbindung
===========================================================================
Ständige Routen:
  Keine

tracert auf VPN-Client
Quote
Routenverfolgung zu 192.168.2.25 über maximal 30 Abschnitte

  1    98 ms    77 ms    87 ms  172.16.0.1
  2     *        *        *     Zeitüberschreitung der Anforderung.
....
March 20, 2020, 08:08:39 PM #1
Hallo,

ist ehr ein Schuß ins Blaue.

hast du auf der opnsense zwei NIC's die beide im gleichen Subnetz sind? Ich bin mir nicht sicher, ob das nicht schon eine (oder die) Fehlerquelle ist.

Und ich verstehe die Fritzbox da drin nicht. Baut die  einen IPSec Tunnel auf, ist die als normaler Router drin?

durchhalten
shb
March 23, 2020, 03:36:21 PM #2
LAN und WAN sind jetzt in getrennten Subnetzen. Die OPNsense läuft jetzt unter der Version 20.1.3.
-> Dasselbe Problem.

Ich habe OpenVPN-Server mit den gleichen Einstellungen neu über den Assistenten eingerichtet (was ich vorher nicht gemacht habe) und seitdem wird vernünftig gerouted und alles läuft wie es soll.  ::)
Danke für die Hilfe!


Print
Go Up Pages1
User actions