Vpn-Server Zugriff auf LAN erlauben

Started by t2x, October 26, 2020, 02:13:58 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
October 26, 2020, 02:13:58 PM
Hallo zusammen,

ich hänge jetzt schon seit einiger Zeit an einem Problem und komme einfach nicht weiter. Ich möchte eine Verbindung

Ich hab im Netz einen OpenVpn Server mit statischer IP und möchte zu diesem eine Verbindung mit OpnSense aufbauen. Das Vpn-Netz ist die 10.8.1.0 und das LAN-Netz ist die 192.168.188.0
Das Herstellen der Verbindung klappt auch soweit und ich hab folgendes am Laufen

  • Ping von OpnSense zu OpenVpn über das 10.8.1.0 Netzwerk geht
  • Ping von OpenVpn-Server zu OpnSense über das 10.8.1.0 Netzwerk geht
  • Ping vom LAN auf den OpenVPN-Server über das 10.8.1.0 Netzwerk geht.

Was jetzt leider nicht geht ist, dass der VPN-Server eine Verbindung/Ping ins Lan schafft.
Da bekommt er nie eine Verbindung.

Der OpenVPN-Server hat dabei folgende Konfiguration
Code Select

port 1194
proto tcp
dev tun
ca xxx
cert xxx
key xxx
dh xxx
tls-auth xxx
crl-verify xxx
server 10.8.1.0 255.255.255.0
topology subnet
route 192.168.188.0 255.255.255.0
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
client-to-client
keepalive 60 120
cipher DES-EDE3-CBC # Triple-DES
comp-lzo
max-clients 10
user nobody
group nogroup

Auf der OpnSense hab ich zwei Regeln in Outbound Traffic und in OpenVpn-Tab erstellt (siehe Anhang)
Ich hab jetzt schon ewig mit Interfaces, Gateways und Regeln rumprobiert aber ich bekomme es einfach nicht hin, dass der VPN-Server auf das LAN Zugriff bekommt.

Ich hatte das ganze schonmal mit IpFire laufen mit genau der OpenVpn-Server-Konfig also im Prinzip muss es gehen aber irgendwo fehlt mir noch ein Stück in OpnSense.

Vielen Dank
October 26, 2020, 03:57:21 PM #1
Meine Empfehlung unabhängig von deinem Problem, du solltest mal deine openvpn konfiguration überdenken/aktualisieren. Deine Konfiguration ist nicht nach aktuellen Empfehlungen.


Gesendet von iPhone mit Tapatalk Pro
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
October 26, 2020, 04:26:10 PM #2
Wozu das Outbound NAT?
,,The S in IoT stands for Security!" :)
October 26, 2020, 04:27:12 PM #3
Quote from: micneu on October 26, 2020, 03:57:21 PM
Meine Empfehlung unabhängig von deinem Problem, du solltest mal deine openvpn konfiguration überdenken/aktualisieren. Deine Konfiguration ist nicht nach aktuellen Empfehlungen.


Gesendet von iPhone mit Tapatalk Pro

Oh ja, die Crypto-Einstellungen sind antik.
,,The S in IoT stands for Security!" :)
October 26, 2020, 05:23:56 PM #4
Quote from: Gauss23 on October 26, 2020, 04:26:10 PM
Wozu das Outbound NAT?

Das brauch ich doch damit ich vom LAN auf die VPN-IP des OpenVpn-Servers komme? Also die 10.8.1.1. Ich möchte auf dem Server manche Services nur auf der 10.8.1.1-IP lauschen lassen und mich auf diese dann vom LAN verbinden. Dafür brauch ich doch nach meinem Verständnis die Outbound Rule, oder?


Quote from: micneu on October 26, 2020, 03:57:21 PM
Meine Empfehlung unabhängig von deinem Problem, du solltest mal deine openvpn konfiguration überdenken/aktualisieren. Deine Konfiguration ist nicht nach aktuellen Empfehlungen.

Ok. Das muss ich mir anschauen und korrigieren, aber das sollte ja auf mein eigentliches Problem keinen Einfluss haben.
October 26, 2020, 05:46:10 PM #5
du hast leider nicht beschrieben ob der openvpn server unter einer sense läuft?
und ganz wichtig, das fehlt hier, einen ordentlichen netzwerkplan bitte (grafisch)
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
October 26, 2020, 07:33:46 PM #6
Der OpenVPN-Server läuft auf einem Debian-Server

Code Select

                                                                                                         
                      +---------------------------------+                                               
                      |                                 |                                               
                      |    OpenVPN-Server (Debian)      |                                               
                      |    188.68.xx.xx                 |                                               
                      |    10.8.1.1                     |                                               
                      |                                 |                                               
                      +----------------|----------------+                                               
                                       |                                                                 
                                       |                                                                 
                                  WAN  |                                                                 
                                       |VPN-Network 10.8.1.0/24                                         
                                       |                                                                 
                                       |                                            -                   
                      +----------------|----------------+                                               
                      |                                 |                                               
                      |     OpnSense-Server             |                                               
                      |     192.168.188.2               |                                               
                      |     10.8.1.14                   |                                               
                      |                                 |                                               
                      +---------------------------------+                                               
                                  -/              -                                                     
                                -/                 \-                                                   
                              -/                     \-                                                 
                            -/           LAN           \-                                               -
                          -/        192.168.188.0/24     \-                                             
                        -/                                 \-                                           
                      -/                                     \-                                         
+--------------------------+             +----------------------------+                                 
|                          |             |                            |                                 
|    LAN - Client 1        |      -      |  LAN - Client 2            |                                 
|                          |             |                            |                                 
|     192.168.188.30       |             |  192.168.188.31            |                                 
|                          |             |                            |                                 
|                          |             |                            |                                 
+--------------------------+             +----------------------------+   


Was ich erreichen möchte ist, dass ich von dem OpenVPN-Server direkt mittels 192.168.188.30 auf den Client1 bzw Client2 komme
Print
Go Up Pages1
User actions