OpenVPN redirect Gateway, kein WAN erreichbar

[BEHIND-IT]

Guten Tag,

arbeiten weiterhin mit der OPNsense und es funktioniert soweit wirklich klasse - leider haben wir noch ein Problem was wir noch nicht verstehen.

Der Traffic von einem erfolgreich verbundenen VPN Client wird korrekt an die OPNsense weitergegeben, erscheint dort auf dem entsprechenden Interface ovpns2 (via tcpdump geprüft), die Netze direkte hinter der OPNsense kann ich erreichen, aber der Verkehr ins Internet / WAN geht nicht.

Folgende Ausgangssituation

2 x OPNsense 18.1.13_1-amd64 mit CARP IPs (WAN, LAN, DMZ)
- 2 x OpenVPN Server auf 2 unterschiedlichen TCP Ports, auf einem ist der Redirect Gateway Haken gesetzt
- Firewall: Rules: OpenVPN wie folgt:

Code Select Expand

Pass (Active) IPv4 * * * * * * OpenVPN 2

Mit VPN Subnetz hat es nicht funktioniert, daher der Test mit *.

- Firewall: NAT: Outbound (Hybrid) wie folgt:

Code Select Expand

OpenVPN 10.123.1.0/24  * * * 41.243.17.5 * NO NAT OpenVPN 1->WAN 
OpenVPN 10.123.2.0/24  * * * 41.243.17.5 * NO NAT OpenVPN 2->WAN 

Was kann ich noch prüfen? Oder habe ich einen Fehler gemacht?

Wenn der Traffic dann auch über die VPN ins Internet funktioniert, würde ich ggf. selektiv also für bestimmte Hosts den Traffic über das VPN leiten. Ich dachte aber im ersten Schritt erstmal alles darüber schicken. Hintergrund ist das wir bei 2-3 Diensten gerne nur mit einer gleichbleibenden IP-Adresse aufschlagen wollen, da wechselnde IPs immer manuell freigegeben werden müssen.

Vielen lieben Dank im Voraus!

Beste Grüße
Oliver