18.7.4: Netzwerk/DNS Probleme wenn Opensense auch OPNVPN-Client

Started by fdiskc2000, October 04, 2018, 10:19:10 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
October 04, 2018, 10:19:10 PM
Moin, ich hoffe ich kann das hier richtig wiedergeben.
Ich habe den aktuellen Aufbau laut Bild (nicht hübsch, aber sollte es verdeutlichen  :) )


Solange der OPNVPN Tunnel nicht aufgebaut ist:
- kann die opnsense Updates abrufen
- funktioniert ein traceroute auf heise.de normal
- kann sowohl die Synology als auch der Windows7 Client normal ins Internet und alles ist schick.

Ist der OPNVPN-Tunnel zu Feste-IP.net aufgebaut, geht von alledem nichts mehr. Immer nur Timeouts etc. Beende ich den Tunnel, läuft wieder alles.

Ich habe eine Standard-Installation 1x LAN, 1x WAN.
DNS ist ein PiHole im Netz wer Fritzbox (der auch liefert)

Aktuell fehlt mir die Idee, der Ansatz wo das Problem liegt und wie ich das hinbekommen kann.

Ziel:
- alles sollte so laufen, als wenn der VPN-Tunnel nicht aufgebaut ist
- zusätzlich sollte über den VPN-Tunnel von extern die feste IP "herein" kommen und im späteren Verlauf per NAT/Reverse Proxy im LAN der Opnsense auf die entsprechenden Server/Dienste kommen.

Habt Ihr einen Tipp/Idee was ich falsch mache?


October 12, 2018, 07:53:53 PM #1
Moin, ich habe das gleiche/ähnliche problem.
ich versuche eine verbindung zu meinem VPN-Provider (NordVPN) aufzubauen, sobald die aufgebaut ist kann ich kein ping oder irgend eine seite im internet nutzen.

Ist das ein BUG in der opnsense?
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
October 12, 2018, 08:37:17 PM #2
Ich glaube nicht das es ein BUG ist, sondern ein "Konfigurationsproblem" in Verbindung mit dem VPN Tunnel.
Eine Lösung habe ich noch nicht.
Wenn ich jedoch den VPN mit der Synology dahinter aufbauen lasse, erkenne ich, dass durch den Aufbau des Tunnel der Standardgateway der Synology auf den VPN-Tunnel geändert wird.

Stelle ich den dann wieder auf den Standardgateway "Fritzbox" zurück, läuft wie es scheint alles.

Nur wie man sowas in der Opnsense macht .... , denn dort scheint der Standardgateway weiterhin der von mir angegebene zu sein.

Über Ideen und Vorschläge wäre ich nach wie vor dankbar.
October 15, 2018, 09:49:00 PM #3
Ein Bug ist es sicher nicht. Ich betreibe ebenfalls mehrer VPN Tunnels von der OPNSense als Client.
Ohne Logs,Netze und mehr Infos ist es leider kaum möglich zu helfen.

Von PIA gibt es eine recht gute Anleitung --> https://www.privateinternetaccess.com/archive/forum/discussion/29231/tutorial-setup-pia-on-pfsense-2-4-2

Die ist zwar für die andere Sense, ähnelt aber in den Punkten doch. Vielleicht hilft es euch ja weiter.
Print
Go Up Pages1
User actions