Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
OpenVPN Zugriff-Problem auf LAN
« previous
next »
Print
Pages: [
1
]
Author
Topic: OpenVPN Zugriff-Problem auf LAN (Read 4189 times)
almo
Full Member
Posts: 114
Karma: 3
OpenVPN Zugriff-Problem auf LAN
«
on:
January 24, 2018, 12:15:01 pm »
Hallo,
ich hab ein Problem mit der OpenVPN Konfiguration und bitte um Hilfe. Ich denke es ist nur ein Gedanken Fehler von mir.
Ich habe eine Open VPN - Server erstellt -> Authentifizierung Benutzer, sowie die Zertifikate. Das ganze läuft auf TCP:443. Der Zugriff und der Login funktionieren. Die Firewallregeln sind vorhanden. Mein OpenVPN Client bekommt auch eine IP-Adresse, eine DNS-Server und eine DNS-Name. Aber keine Gateway.
Netzwerkdetails:
LAN: 192.168.1.0/24 IP-Adresse Firewall & DNS: 192.168.1.254 -> DHCP Netz
WAN: 129.x.y.z IP-Adresse direkt per Glas -> Feste IP-Adresse
DMZ: 192.168.68.0/24 -> Firewall IP: 192.168.68.254 -> Feste Adressierung in diesem NETZ
VPN-IP-Bereich: 192.168.2.0/24 -> Ich will die nicht im LAN Netz haben
Mein Problem ist das ich wenn ich per VPN Verbunden bin nicht auf die GUI der Firewall komme, auch Pings oder DNS-Abfragen lande im nichts. Als hätte ich keine Gateway. Auch DNS Abfragen funktionieren nicht weil er den DNS nicht erreichen kann.
Wo hab ich was übersehen in der Konfiguration, wo setze ich eine evtl Gateway in alle Netze so das der normale IP WWW Traffic von den VPN-Clients dann nicht über mich läuft sondern über das Netz vom Client direkt. Und bei mir nur der Traffic zum "Homenetz".
Danke für Anregung.
# Update: 24.01.2018 / 14:15
- Die Netzwerke die ich Zugänglich machen möchte hab ich bei "Lokales IPv4-Netzwerk" mit 192.168.1.0/24, 192.168.68.0/24 eingetragen
Am Ende ist noch ein:
push "route 192.168.1.0 255.255.255.0"
push "route 192.168.68.0 255.255.255.0"
gesetzt, muss ich noch irgendwie ein Interface anlegen?
«
Last Edit: January 24, 2018, 03:40:09 pm by almo
»
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: OpenVPN Zugriff-Problem auf LAN
«
Reply #1 on:
January 25, 2018, 12:37:06 pm »
> Aber keine Gateway.
Warum auch? Außer du willst allen Traffic über VPN schicken, muss OVPN dir ja kein Default Gateway schicken?
> VPN-IP-Bereich: 192.168.2.0/24 -> Ich will die nicht im LAN Netz haben
Darfst du auch gar nicht, sonst hast du ein Problem oder bräuchtest ein gebridgtes Netz.
> Wo hab ich was übersehen in der Konfiguration
Firewallregeln auf dem OVPN Interface erstellt?
> Am Ende ist noch ein:
Wenn du die Netze bei lokalem Netz einträgst, müssen sie danach nicht nochmal gepusht werden, das wäre doppelt gemoppelt.
Generell kannst du auch auf dem Server und auf deinem Client mal die Verbosity des Loggings auf 3 oder 4 drehen, um mehr Infos beim Verbindungsaufbau zu bekommen. Vielleicht siehst du dann schon im Log wo es klemmt (Route kann nicht gepusht werden o.ä.).
Gruß
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
almo
Full Member
Posts: 114
Karma: 3
Re: OpenVPN Zugriff-Problem auf LAN
«
Reply #2 on:
January 26, 2018, 01:07:47 pm »
> Aber keine Gateway.
>Warum auch? Außer du willst allen Traffic über VPN schicken, muss OVPN dir ja kein Default Gateway schicken?
Stimmt irgendwie auch wieder, dachte Gateway müsste sein.
> Wo hab ich was übersehen in der Konfiguration
>Firewallregeln auf dem OVPN Interface erstellt?
Ich hab einen Reiter bei den Regeln wo steht "OPENVPN" mit Regel: IPv4 any any any any all -> Auf gut deutsch - alles erlaubt
---
Push:
Also mein manueller push route wird bearbeitet wird aber gesagt, die Route gibt es auch schon. Von daher doppelt hält auch irgendwie besser.
Trotz allem ein Ping auf 192.168.1.254 funktioniert nicht trotz Routern zu den netzen laut route print ...
«
Last Edit: January 26, 2018, 01:53:09 pm by almo
»
Logged
almo
Full Member
Posts: 114
Karma: 3
Re: OpenVPN Zugriff-Problem auf LAN
«
Reply #3 on:
February 01, 2018, 12:52:02 pm »
Problem gelöst bekommen
Danke
Logged
theq86
Sr. Member
Posts: 272
Karma: 37
Re: OpenVPN Zugriff-Problem auf LAN
«
Reply #4 on:
February 01, 2018, 01:32:03 pm »
Quote from: almo on February 01, 2018, 12:52:02 pm
Problem gelöst bekommen
Danke
Und woran hat es gelegen? Wenn du den Thread hier schon erstellst, dann erleuchte uns bitte auch mit der Lösung
Logged
almo
Full Member
Posts: 114
Karma: 3
Re: OpenVPN Zugriff-Problem auf LAN
«
Reply #5 on:
February 01, 2018, 02:40:40 pm »
1. Hatte ich kein Interface angelegt und bin in der Firewall hängen geblieben
2. Wenn man versucht mit einem echten Interface zu sprechen sollte dieses auch online sein
Wenn man sich ne Firewall auf den Tisch legt um sie offline vor zubereiten ist es schlecht wenn z.b LAN mit nichts verbunden ist und man versucht das Interface anzusprechen per VPN. Als ich einfach nur Switch angesteckt hatte gings auch mit dem Ping.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
OpenVPN Zugriff-Problem auf LAN