ovpn-server aus internem Netz nicht mehr erreichbar.

[kallewirsch]

Moin moin,

vielleicht kann mir jemand helfen:

seit Kurzem kann ich den openvpn-Server der Sense nicht mehr aus dem internen WLAN erreichen, was früher aber problemlos funktionierte. Die VPN-Verbindung kommt gar nicht mehr zustande.

Der Aufbau:
Es gibt zwei interne Netze
1. ein Produktivnetz mit Servern und Client-PCs und
2.  ein WLAN, das vom Produktivnetz getrennt ist.
Das soll auch so sein, das WLAN ist nur für Telefone der Mitarbeiter oder Kunden da.
Gelegentlich bringt aber ein Außendienst-Mitarbeiter sein Notebook mit und will auch aus dem WLAN ins Produktivnetz, was bisher auch via OVPN funktionierte. Seit Kurzem aber nicht mehr, vielleicht hat ein Update irgendetwas verändert(?).
Die Notebooks erfahren die IP der Sense von einem Dyndns-Server, DNS kann also  nicht das Problem sein.
Es gibt eine Firewallregel, die sowohl Anfragen von extern als auch aus dem WLAN an den OVPN-Port des WAN-Adapters erlaubt. Damit ging es bisher.
Nun scheint mir, dass ich NAT-Reflection einrichten muss aber es gelingt mir nicht. Ein Portforwarding vom
WLAN-Netz zu WAN-Adress mit  Redirect zum ovpn-Server tuts nicht, auch nicht mit Reflection enabled.
Die drei Häkchen bei Firewall→Settings→Advanced helfen auch nicht weiter.
Hat jemand eine Idee, was ich falsch mache?

Vielen Dank einstweilen

Bernd

[kallewirsch]

Das war der Holzweg ... .
Es lag nur an einem falsch eingetragenen Gateway des WLAN-Netzes.