WAN und LAN im gleichen Netz + Openvpn

Started by Metti, October 28, 2021, 08:48:10 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
October 28, 2021, 08:48:10 PM
Hallo,
ich habe ein bestehendes netzwerk

192.168.90.0/24
Router : 192.168.90.1

nun würde ich gerne eine Opnsense aufsetzen, welche ich nur für Openvpn nutzen will

als WAN habe ich die 192.168.90.2 /Gateway 90.1 angelegt
als LAN 192.168.91.1

Mit dieser konstelation komme ich leide nicht auf die WEB GUI der opensense
nur wenn ich lan auch auf das 90er netz lege -> damit funktioniert aber glaube nicht openvpn ?

wie müsste ich es am besten konfigurieren ?
Würde sogar nur ein Interface als LAN ausreichen ?
October 28, 2021, 10:36:56 PM #1
Ungewöhnliche Konfiguration, aber ich denke korrekt wäre in dem Fall

LAN 192.168.90.2 / Gateway 192.168.90.1

unter System -> Gateways ein Gateway für die LAN Schnittstelle einrichten und das WAN Interface einfach deaktivieren.

Noch nie probiert, sollte aber klappen :)
October 28, 2021, 10:55:41 PM #2
Denk auch dran, auf deinem Internet-Router die Routen fürs VPN anzulegen und auf die OPNsense zeigen zu lassen, damit die auch den richtigen Weg finden.

Ne ähnliche Config hatten wir mal mit nem VPN, das über ne Synology aufgebaut wurde... geht, ist aber natürlich keine schöne und saubere Netzstruktur...
October 29, 2021, 09:12:55 AM #3
Ok, das mit dem VPN hat geplappt, (der Gateway hatte voher bei mir gefehlt)
nur leider gehen keine RDP verbindungen.
Fraigaben in der Sense habe ich gemacht, noch eine Idee ?
October 29, 2021, 09:33:52 AM #4
Wenn das Ding nur VPN-Einwahl macht und hinter Deinem NAT-Router hängt, kannst Du die Firewall auch global deaktivieren. Und das WAN-Interface kannst Du löschen, wenn Du willst. Hatte ich lange so in Betrieb.

Hast Du den Hinweis beachtet, dass Dein Router eine Route für das OpenVPN-Netz in Richtung Sense braucht?

Gruß
Patrick
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
October 29, 2021, 09:54:31 AM #5
Mach ich in der Sense ein Porttest auf den Server, geht dieser ohne Probleme durch.
FIrewall habe ich jetzt mal über Firewall -> Erweitert -> Firewall deaktivieren deaktiviert.
RDP leider immer noch ohne Funktion

Im Router ist der Port auf die Opnsense geleitet, verbindung geht ja soweit.
October 29, 2021, 10:26:22 AM #6
Dein OpenVPN benutzt doch ein separates Netz für die verbundenen Clients. Für dieses musst Du eine Route in Deinem Router eintragen sonst klappt die Kommunikation LAN <> Client nicht ...

Du musst beim OpenVPN einen anderen Adressbereich als Dein LAN verwenden.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
October 29, 2021, 12:23:55 PM #7
ok, dachte das macht eigentlich die sense intern (so kannte ich es bis dato)

Netz 192.168.90.0/24
Router 192.168.90.1
Opnsense LAN 192.168.90.2 inkl LAN Gateway 192.168.90.1
VPN netz 10.10.9.0/24

jetzt müsste quasi im router 90.1 noch ein Statische route auf das 10.10.9.0/24 erfolgen ?

Obwohl ich im OpenVPN Server gesagt habe:
Lokales IPv4-Netzwerk 192.168.101.0/24 ist ?

ich werde es mal probieren.
October 29, 2021, 01:11:28 PM #8
Im OpenVPN: lokales Netz 192.168.90.0/24
Im Router: 10.10.9.0/24 --> 192.168.90.2

Was das 192.168.101.0/24 da soll, verstehe ich nicht.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
Print
Go Up Pages1
User actions