Mobile User OpenVPN zugriff auf netze die mit IPSec verbunden sind

[micneu]

Moin,
Ich habe auf meiner OPNsense 19.1.6 IPSec zu 2 Fritzboxen.
Für meine geräte habe ich OpenVPN eingerichtet.
Wenn ich Unterwegsbin komme ich nicht auf die Netze IPSec VPN Netze (Einwahl über OpenVPN)
Hier habe ich versucht da als Bild darzustellen:

Hier meine OpenVPN-Server Konfiguration:
ich habe zum testen in den Advanced bereich ein:

Code Select Expand

push "route 192.168.180.0 255.255.255.0"
eingetragen

[micneu]

hier noch bilder meiner firewall einstellungen (wenn ich im LAN bin komme ich auf die Netze)

[superwinni2]

Beim OPENVPN Server bei IPv4 Local Network alle Netzwerke eintragen welche durch die VPN Verbindung sollen (Somit dein Netz zuhause und die IPSec Netze. Durch Komma trennen)
Das push bei den Advanced einstellungen raus nehmen.
Dann würde ich es nochmals testen

[micneu]

habe ich gemacht und getestet, leider geht es immer noch nicht
hier meine routing tabelle vom mac.
verbinde mich von extern:
netstat -nr
Routing tables

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            172.20.10.1        UGSc          127        0     en0
127                127.0.0.1          UCS             0        0     lo0
127.0.0.1          127.0.0.1          UH              3   241680     lo0
169.254            link#10            UCS             1        0     en0      !
172.20.10/28       link#10            UCS             0        0     en0      !
172.20.10.1/32     link#10            UCS             1        0     en0      !
172.20.10.1        a6:d9:31:7d:ce:64  UHLWIir        31       89     en0   1168
172.20.10.4/32     link#10            UCS             1        0     en0      !
172.20.10.4        f0:18:98:25:fd:14  UHLWI           0        1     lo0
192.168.3          192.168.254.13     UGSc            1        2   utun4
192.168.180        192.168.254.13     UGSc            0      154   utun4
192.168.254.1/32   192.168.254.13     UGSc            0        0   utun4
192.168.254.13     192.168.254.14     UH              4        0   utun4
224.0.0/4          link#10            UmCS            1        0     en0      !
224.0.0.251        1:0:5e:0:0:fb      UHmLWI          0        0     en0
255.255.255.255/32 link#10            UCS             0        0     en0      !


zum testen habe ich erstmal nir das 180er genommen

ein traceroute auf dem mac:
traceroute 192.168.180.1
traceroute to 192.168.180.1 (192.168.180.1), 64 hops max, 52 byte packets
1  192.168.254.1 (192.168.254.1)  45.146 ms  44.688 ms  50.892 ms
2  62.x... (62.x....)  51.253 ms !N  56.655 ms !N  47.986 ms !N

irgend wie nimmt er dann meine externe ip
muss ich nochwas in den firewall regeln einstellen?

[superwinni2]

192.168.3          192.168.254.13     UGSc            1        2   utun4
192.168.180        192.168.254.13     UGSc            0      154   utun4

...



ein traceroute auf dem mac:
traceroute 192.168.180.1
traceroute to 192.168.180.1 (192.168.180.1), 64 hops max, 52 byte packets
1  192.168.254.1 (192.168.254.1)  45.146 ms  44.688 ms  50.892 ms
2  62.x... (62.x....)  51.253 ms !N  56.655 ms !N  47.986 ms !N

irgend wie nimmt er dann meine externe ip
muss ich nochwas in den firewall regeln einstellen?

Also in deiner routentablle sieht es irgendwie nicht richtig aus... entweder soltle da mindestens eine IP oder (so wie du es glaube ich möchtest) ein netzwerkbereich an erster stelle stehen....
[Oder hast du etwa ausgrunden der privatsphäre hier etwas gelöscht? Das wäre unnötig, da es ja nen privater Adressberech wäre und dadurch niemand auf dich schließen lässt...]
Daher nimmt er auch nicht den richtigen Weg wenn du die IP anpingen möchtest....
Weiß leider nicht ausm Kopf wie man Routen beim Mac hinzufügt... villeicht auch mit "ip route" oder sowas?
Ansonsten halt mal probieren die gewünschte Route von Hand anzulegen während die verbindung bereits besteht...

[micneu]

nur den ipv6 bereich nicht mit gepostet