OpenVPN Schnittstelle zuweisen

[OPNRudi]

Hallo,
ich bin neu unterwegs mit OPNsense. Soweit läuft auch alles und ich habe einen OpenVPN-Server erstellt.
Nach ein paar Schwierigkeiten läuft dieser nun auch zufriedenstellend.
Mein Problem:
Wenn ich dem ovpns1 "eine Schnittstelle" zuweise, funktioniert die Verbindung mit dem VPN nicht mehr.
Ich würde gern im Dashboard sehen, wie hoch der Datenverkehr für OpenVPN ist und das kann man gut sehen, wenn ich die Schnittstelle zuweise. Aber dann wird lediglich die Verbindung aufgebaut und scheinbar keine Pakete durch den Tunnel geleitet.
Ich habe VPN mit der Option "Weiterleitungs Gateway" konfiguriert.
Liegt es evtl daran? Sinn dahinter war, den kompletten Traffic des Smartphones (VPN-Client) über OPNsense zu leiten, wenn ich unterwegs bin.

Wenn ich dem Device ovpns1 die Schnittstelle zuweise, taucht in den Firewall-REgeln auch zweimal Openvpn auf

Was mache ich hier falsch? Kann mir bei dem Problem jemand helfen?
Grüße

Edit: zum besseren Verständnis. Ich meine, wenn ich wie im Bild zu sehen, die Zuweisung bei ovpns1 mache, kommen obige Probleme

[JeGr]

Hast du die Schnittstelle nur zugewiesen oder bist du auch auf die Konfig-Seite davon und hast das Interface "aktiviert"?
Das sollte man noch tun und danach den OVPN Server neu starten, dann sollte das auch klappen :)

Cheers

[OPNRudi]

Manchmal sind Probleme leicht zu lösen...

Zwar hatte ich die Schnittstelle aktiviert, aber den VPN-Server nicht neu gestartet.
Jetzt funktioniert es!

Nun gibts nur noch das kleine Problem, dass in den Firewall-Regeln OpenVpn zweimal auftaucht.
Einmal stehen keine Regeln drin und bei dem zweiten Eintrag stehen meine Weiterleitungsregen drin.
Ist das normal?

Grüße

[JeGr]

> Nun gibts nur noch das kleine Problem, dass in den Firewall-Regeln OpenVpn zweimal auftaucht.

Wie hast du das zugewiesene Interface denn genannt? Auch wieder OpenVPN? ;) Dann ists ja klar dass es zweimal auftaucht. Wenn du dem Interface nen sinnvolleren Namen gibst, sollte sich das auch in den Regeln klarer zeigen, welches welches ist. OpenVPN (das es immer gibt) ist die Gruppe, %name% ist dann das einzelne OVPN Interface.

Cheers

[OPNRudi]

 :) Ja genau, ich habe es OpenVPN genannt. Also mein Fehler


Vielen Dank für die schnelle Hilfe

Grüße

[Patrick M. Hausen]

> Nun gibts nur noch das kleine Problem, dass in den Firewall-Regeln OpenVpn zweimal auftaucht.

Wie hast du das zugewiesene Interface denn genannt? Auch wieder OpenVPN? ;) Dann ists ja klar dass es zweimal auftaucht.

Es wäre hilfreich, wenn bei dem eingebauten Interface ein "(Group)" dahinter stünde wie bei WireGuard auch.

Ich schlag mich grade mit meiner nicht funktionierenden Entwicklungsumgebung, daher dauern die n. Pull-Requests noch ein paar Tage  ;)

[guest31444]

Hallo zusammen,

wieso werden bei der Firewall Regel zwei Objekte angezeigt, einmal das Interface ist klar und was ist das andere? (Der Dienst!?)

Was muss wo konfiguriert werden um es nach dem vorgesehen Standard richtig zu machen?

Danke für den Input ;-)

[micneu]

leider verstehe ich deinen text nicht was du meinst, mache es doch wie in der doku beschriben

[mimugmail]

Es ist die Gruppe für alle Openvpn Instanzen. Aus welchem Grund weist du denn das Interface zu? Das macht man eigentlich nur für selektives Routing.

[guest31444]

Danke für den Hinweis :-)