OpenVPN Client Zugriff aus IPsec site-to-site

Started by nilsf, December 23, 2022, 02:14:46 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
December 23, 2022, 02:14:46 PM
Hallo zusammen!
ich habe mit zwei OPNsense FWs per IPsec zwei Standorte miteinender vernetzt und kann mich per OpenVPN in Standort A einwählen.
Auf den zweiten Standort B bekomme ich allerdings keinen Zugriff, PING etc. funktioniert nur auf Standort A.
Muss ich hier vielleicht noch irgendwelche Rechte/Routen eintragen?
Vielen Dank im Voraus und ein schönes Weihnachtsfest!
December 23, 2022, 02:29:13 PM #1
im openvpn gibst du doch an welche netze über die vpn erreichbar sind (IPv4 Local Network (einfach den info butten drücken und text lesen)
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
December 23, 2022, 03:23:33 PM #2
Hallo micneu!
Das Netz der entfernten Site B hatte ich schon im OpenVPN-Server eingetragen, da kann es nicht dran liegen.
Im Firewall-Log konnte ich sehen, dass ein PING einfach auf das Standardgateway rausgeroutet wird, das wäre hier die davor hängende FritzBox!?
December 24, 2022, 04:26:33 AM #3
- bitte mal einen grafischen netzwerkplan, ich hatte es so verstanden das dein standard gateway die sense ist?
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
December 29, 2022, 10:26:50 AM #4 Last Edit: December 29, 2022, 08:12:46 PM by nilsf
So, ich habe das ganze jetzt noch einmal bei mir nachgestellt:
Internetverbindung (Standardgateway) und DynDNS macht eine Fritzbox (192.168.113.254).
OPNsense A (192.168.113.1) und OPNsense B (192.168.113.2) hängen mit dem WAN-Interface an der Fritzbox.
OPNsense A hat das Netzwerk 192.168.13.0\24
OPNsense B hat das Netzwerk 192.168.14.0\24
IPsec zwischen A und B eingerichtet, Firewall für IPv4 komplett aufgemacht
OpenVPN auf OPNsense A mit Transfernetz 10.10.10.0\24 und Zugriff auf alle 3 Netzwerke eingerichtet.
Wenn ich mich von außen per OpenVPN einwähle habe ich Zugriff auf die Netzwerke 192.168.13.0 und 192.168.113.0, auf 192.168.14.0 komme ich nicht!?
Da stimmt doch irgendetwas mit dem Routing nicht, oder?
December 29, 2022, 12:21:58 PM #5
- ich bitte einen GRAFISCHEN NETTZWERKPLAN von allen standort n die damit zu tun haben
- bitte Screenshots der IPSEC Konfiguration
- Screenshot der openvpn konfiguration


Gesendet von iPhone mit Tapatalk Pro
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
December 29, 2022, 08:08:23 PM #6
Und hier die IPsec-Screenshots der OPNsense A. OPNsense B sieht natürlich entsprechend aus.
December 29, 2022, 08:10:03 PM #7
Und hier die OpenVPN-Konfiguration der OPNsense A.
December 29, 2022, 08:56:41 PM #8
Firewallregeln auf oepnVPN-Tab von SiteB? Ansonsten package capture an verschiendenen Interfaces von A und B sowie einen Blick in die Routing-Tabellen auf beiden Seiten...
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare

felix eichhorns premium katzenfutter mit der extraportion energie

A router is not a switch - A router is not a switch - A router is not a switch - A rou....
December 29, 2022, 09:27:30 PM #9
10.10.10.0/24 muss natürlich Teil der Phase 2 SAs sein. Ist das der Fall?
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
December 30, 2022, 10:34:37 AM #10 Last Edit: December 30, 2022, 10:38:47 AM by nilsf
Hallo pmhausen,
das war der richtige Hinweis  :), ich habe ein zusätzliche Phase 2 hinzugefügt und jetzt klappt es.
Vielen, vielen Dank und eine guten Rutsch ins neue Jahr!!!
Print
Go Up Pages1
User actions