Open VPN Problem

[SvSchn]

Guten Morgen,
bin gerade dabei meine erste OPNsense Firewall (Version 19.7.7) am konfigurieren. Funktioniert auch alles soweit ganz gut. Nur am VPN bin ich am verzweifelen. Die eigentliche Verbindung kann ich aufbauen. Allerdings kann ich nicht alles Hosts im entfernten Netzwerk anpingen.

Das Zielnetzwerk verwendet die Adressen 192.168.0.0/20. Als VPN Netzwerk ist 10.10.0.0/24 hinterlegt.
Die Firewall hat die LAN Adresse 192.168.10.254/20

Ich versuche nun aus einem entfernten Netzwerk (192.168.5.0/24) einige Netzwerkgeräte zu pingen.
Z.B. kann ich die LAN Adresse der Firewall (192.168.10.254) und ein anderes Gerät (192.168.0.254) pingen. Ein Ping auf andere Geräte (z.B. 192.168.10.23/20) schlägt fehl.  Über die Weboberfläche der Firewall kann ich übrigens alle Geräte im internen Netz pingen.

Hat jemand eine Idee woran es liegen könnten. Stehe leider ein bisschen auf dem Schlauch.

Gruß
SvSchn

[micneu]

Kannst du mal die Config deines openvpn Server und Client posten


Gesendet von iPhone mit Tapatalk Pro

[Maurice]

Deine Netze überlappen sich, da sind solche Probleme vorprogrammiert (192.168.5.0/24 liegt innerhalb von 192.168.0.0/20). Eines der häufigsten Probleme bei Standortvernetzung mit IPv4.

Wenn möglich: Netz(e) readressieren, so dass sie überlappungsfrei sind.
Ansonsten brauchst Du wilde Workarounds wie NAT oder statische Routen auf Endgeräten.

Grüße

Maurice

[SvSchn]

Hi Maurice,
mit der Überlappung hast du natürlich Recht. Durch das VPN Netz mit 10.10.0.0 sollte das aber eigentlich kein Problem sein. Alle Adressen im Zielnetzwerk mit 192.168.5.x sind natürlich ein Problem. Ich  habe auch versucht über einen Mobilfunkhotspot eine Verbindung hinzubekommen. Das selbe Problem. Nur ein paar Hosts sind pingbar.

[SvSchn]

Hier noch meine VPN Server Config

[SvSchn]

Hab noch ein bisschen getestet. Es muss eigentlich ein Routing Problem in der Firewall sein. Hier mal ein Screenshot vom tracert

[Maurice]

Mir wird immer weniger klar was Du vor hast... Deiner Beschreibung nach möchtest Du ein Site-to-Site-VPN (Standortvernetzung), konfiguriert ist aber Remote Access.

Hast Du dir mal die Tutorials im Wiki angeschaut?

Grüße

Maurice

[SvSchn]

Hi, Sorry hatte ich vielleicht ein wenig undeutlich geschrieben. Konfiguriert ist ein Road Warrior VPN. Der Zugriff erfolgt per OPEN VPN Client.

Wenn man sich die Tracert Ergebnisse anschaut erkennt man, das die Pakete schon Richtung Firewall gehen. Die Firewall scheint aber nicht weiter zu routen.

Gruß
SvSchn

[Quetschwalze]

Hab noch ein bisschen getestet. Es muss eigentlich ein Routing Problem in der Firewall sein. Hier mal ein Screenshot vom tracert

Ist eine Firewallfreischaltung von deinem openvpn Client zu der IP 192.168.10.23 vorhanden?

Gesendet von meinem MI 9 mit Tapatalk

[banym]

Ist die OPNsene an dem Standort auch das Default GW aller Geräte?

[SvSchn]

Moin banym,

vielen Dank! Das war die Lösung! Da es zur Zeit noch ein Testaufbau ist, war das Gateway noch nicht umgestellt.

Perfekt. Jetzt läuft alles.
SvSchn

[banym]

Schön zu hören :-)
Kannst den Betreff des ersten Posts bitte noch um ein [gelöst] Tag ergänzen, dann hilft es evtl. anderen mit ähnlichem Problem bei der Suche.

Danke und viel Spaß mit deiner Firewall.