OpenVPN kein Zugriff auf LAN - gelöst

Started by Fons11, December 10, 2021, 04:09:25 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
December 10, 2021, 04:09:25 PM Last Edit: December 10, 2021, 06:19:58 PM by Fons11
Hallo,

ich habe OpenVPN soweit eingerichtet. Der Tunnel wird auch problemlos aufgebaut und es ist sowohl möglich über den Tunnel zu surfen als auch über die LAN-IP-Adresse lokale Webseiten aufzurufen.
Im Anhang der aktuelle Connection Status.

Was nicht funktioniert sind SMB oder ftp Verbindungen zu Zielen im LAN.
In der Firewall habe ich unter den OpenVPN  und WAN Regeln die im Anhang definiert.

Was habe ich da übersehen?

Vielen Dank
Fons

December 10, 2021, 04:15:13 PM #1
1. mit was für einem client hast du das getestet
2. bitte einen grafischen netzwerkplan
3. ist das ein windows system auf dem die smb freigabe ist?


Gesendet von iPad mit Tapatalk Pro
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
December 10, 2021, 04:33:24 PM #2
Warum gibts du bei den FW-Rules auf dem openVPN nur das Tunnelnetz frei und nicht das entfernte Netz?
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare

felix eichhorns premium katzenfutter mit der extraportion energie

A router is not a switch - A router is not a switch - A router is not a switch - A rou....
December 10, 2021, 04:46:43 PM #3 Last Edit: December 10, 2021, 05:20:49 PM by Fons11
@micneu

zu1.: Ich habe es sowohl mit dem Windows als auch mit dem Android-Client von OpenVPN getestet.

zu 2.: Den Netzwerkplan habe ich angehängt. Momentan gibt es hinter OPNsense nur ein LAN und OpenVPN sowie WireGuard, wobei es bei WireGuard keine Zugriffsprobleme gibt.

zu 3.: Die Freigaben (sowohl SMB als auch ftp) liegen auf einem Synology NAS

@chemlud
Ich habe als Destination in den Regeln any frei gegeben, damit sollte das LAN-Netz doch frei gegeben sein oder habe ich da etwas falsch verstanden?
Der OpenVPN-Client über den ich zugreifen will ist übrigens ein Roadwarrior, also keine Site-to-Site Verbindung.
December 10, 2021, 05:27:00 PM #4
Schon mal einen package capture auf LAN (22, 445) gemacht und geschaut, was da so raus oder rein geht?
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare

felix eichhorns premium katzenfutter mit der extraportion energie

A router is not a switch - A router is not a switch - A router is not a switch - A rou....
December 10, 2021, 05:49:50 PM #5
Das Capture auf LAN für 445 sieht aus wie im Anhang.
Wenn ich es richtig interpretiere werden die Anfragen weiter geleitet?!
December 10, 2021, 06:01:28 PM #6
Ich habe jetzt noch mal ein packet capture mit Zugriff über WireGuard gemacht. Da sieht es völlig anders aus. Hier findet eine bidirektionale Kommunikation statt.
December 10, 2021, 06:08:54 PM #7
Ok ich habs gefunden.
Es war die Firewall der Diskstation. Die ist sehr restriktiv eingestellt und ließ Anfragen von 10.6.1.0/24 nicht durch!

@chemlud
Vielen Dank für den Tipp mit dem Packet Capture, ohne ihn hätte ich es wahrscheinlich nie gefunden.
Print
Go Up Pages1
User actions