OPNSense OpenVPN den Clienten auf mehrere Netzwerke zugreifen lassen

[stylehackz]

Hallo,

bin neu hier und habe folgendes Problem:
Ich habe erfolgreich OPNSense mit OpenVPN zum laufen gebracht die Verbindung wird auch aufgebaut und ich habe auch Zugriff auf das OPNSense Netzwerk (192.168.100.0/24) aber ich brauche auch noch Zugriff auf ein anderes Netzwerk (192.168.123.0/24) und ich komme an diesem Punkt nicht weiter!
Ich habe bei der einrichtung des OVPN Server auch als Lokales Netzwerk die zwei angegeben aber wie gesagt ich komme nur auf das eine in dem OPNSense läuft.

[chemlud]

statt in der Konfig des Clients

192.168.100.0/24

einfach

192.168.100.0/24,192.168.123.0/24

?  ;-)

[stylehackz]

Hallo,

danke für die Antwort!

Das habe ich Probiert geht aber auch nicht 

[micneu]

Bin mir nicht sicher, kann es sein das du ein Route addiert die OpenVPN Client config packen musst?


Gesendet von iPhone mit Tapatalk Pro

[the-mk]

wird in der Firewall der Zugriff für diese Netze erlaubt?

[chemlud]

NAT outbound und Firewallregeln anschauen...

[stylehackz]

Moin,

hier mal ein Paar Bilder:

[bewue]

1. Kennt die OPNsense die Route zu dem anderen Netz?

2. Wird auf dem Rechner des OpenVPN Clients die Route richtig gesetzt?

Ansonsten mal ins Firewall Live Log schauen ob entsprechende Pakete geblockt werden.
(Bei deinen Firewall-Regeln erlaubt die erste ja schon alles. Alle folgenden machen somit keine Sinn)

[stylehackz]

Danke hier noch mehr Infos

Aber auch mit Route komme ich nicht durch bin mir aber nicht sicher was ich als Gateway eingeben muss

[stylehackz]

Hier ein Auszug aus dem LOG

[mike69]

Mahlzeit.

Habe ebenfalls nur das Subnet zugepackt und kann drauf zugreifen ohne irgendwelche zusätzlichen Rules.



Nach dem Durchlauf des OpenVPN Wizards lief es ootb.

@stylehackz

Von deinen Rules reicht der erste Eintrag, der erlaubt schon alles.

[Lumimac]

Bin neu dabei in OPNsense und habe das gleiche Verhalten, Open VPN Server funktioniert. Verbindung auf das erste LAN Segment in der Config funktioniert auch, das mit Kommagetrennte funktioniert nicht.

Meldung am Client: "Server antwortet nicht"

Jemand eine Idee waoran es liegne könnte?
Wizzard noch einmal neu durchlaufen lassen, aber keine Änderung bisher.

WAN erlaubt den Traffic auf dem Port korrekt (als Ziel auch "any") sonst würde es ja bei dem ersten Netz ja nicht ohne Probleme gehen.
OPEN VPN Schnittstelle steht auf "any" sollte also keine Lan Segmente ausschließen.

Bin etwas ratlos.

[JeGr]

Ohne Details an ein anderes Problem anhängen kann keine sinnvolle Hilfe geben. Sorry.

@stylehackz: Dein Client Dialog zeigt doch deutlich, dass der Client (aus irgendwelchen Gründen) die Route bzw. das Netz überhaupt nicht eintragen kann. Wenn da ständig "route addition failed" steht mit Grund "bereits vorhanden", dann sollte man sich anschauen, was da überhaupt als Route Push ankommt und warum das lokal schon besteht. Testest du gerade aus dem LAN oder wirklich von extern? Wenn das Netz lokal schon anliegt, kann das VPN es kaum überschreiben.

Zudem sowohl im Server als auch im Client das Logging mit "verb 3" bzw. im Server Dialog Loglevel 3 hochsetzen, damit man mal ordentliche Details sieht, mit denen man helfen kann

Cheers