default Gateway Route Problem

Started by hirschcom, July 30, 2021, 03:50:33 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
July 30, 2021, 03:50:33 PM
Hallo bin noch etwas neu hier mit OPNSense unterwegs und habe folgendes Problem.

meine OPNSense hängt hinter einer Fritzbox (Kabel) und ist als exposed host freigegeben
mein default Gateway ist das WAN Interface zur Fritzbox !!

soweit funktioniert auch alles ... jetzt habe ich verschiedene openVPN verbindungen als client hinterlegt.

die Rechner im LAN sollen eigentlich über das WAN interface ins Internet gehen. Allerdings funktioniert es manchmal nicht (siehe Bild). Erst wenn ich das openvpn gateway deaktiviere geht die verbindung wieder über das WAN Interface .... an was kann das liegen ?
July 30, 2021, 04:57:02 PM #1
> soweit funktioniert auch alles ... jetzt habe ich verschiedene openVPN verbindungen als client hinterlegt.

Daran wird das Problem liegen. Ich vermute du lässt von den Client VPN Verbindungen die Routen auslesen, die dir gepusht werden und oftmals wird dir hier eine Default (0.0.0.0) Route oder eine splitted default (0.0.0.0/1. 128.0.0.0/1) Route gepusht der allen Traffic durch den Tunnel schiebt. Wenn du mehrere VPN Clients auf der Sense benutzen willst und per Policy Routing zuweisen wird das nicht klappen. Bei den VPN Clients kannst du aber per Haken einstellen, dass gepushte Routen ignoriert werden sollen, dann bleibt alles wie es ist.

Zusätzlich sollte man in Routing/Gateways nachsehen, was als IPv4 Default GW eingetragen ist. Oft ist das "automatisch" - da sollte dann doch lieber das  WAN GW zur Fritzbox hin fest ausgewählt sein, dass nicht plötzlich eins der VPNs zum Default wird und alle anderen Verbindungen versuchen, das VPN über das VPN aufzubauen :)
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
July 30, 2021, 09:44:47 PM #2
Quote from: JeGr on July 30, 2021, 04:57:02 PM
>  Bei den VPN Clients kannst du aber per Haken einstellen, dass gepushte Routen ignoriert werden sollen, dann bleibt alles wie es ist.


meinst du damit :

Don't pull routes: und/oder Don't add/remove routes:

Quote from: JeGr on July 30, 2021, 04:57:02 PM

Zusätzlich sollte man in Routing/Gateways nachsehen, was als IPv4 Default GW eingetragen ist. Oft ist das "automatisch" -

Du meinst in Interfaces / WAN das Gateway der Fritzbox .?
August 06, 2021, 08:39:32 PM #3
> Don't pull routes: und/oder Don't add/remove routes:

Genau

> Du meinst in Interfaces / WAN das Gateway der Fritzbox .?

Jein, in der System / Gateway bzw. Routing Ansicht. Da ist ja ein Default GW angegeben, das ist entweder automatisch oder kann per Dropdown gewählt werden.
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Go Up Pages1
User actions