Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
OpenVpn Site to Site
« previous
next »
Print
Pages: [
1
]
Author
Topic: OpenVpn Site to Site (Read 2429 times)
bullard19312
Newbie
Posts: 3
Karma: 0
OpenVpn Site to Site
«
on:
June 24, 2019, 11:24:48 am »
Ich möchte eine VPN Verbindung zwischen zwei Netzen Herstellen
Netz 1 OpnSense mit OpenVPN Server
Netz 2 Insys icom Router mit OpenVPN Client
Vom Netz 2 komme ich ins Netz 1 , umgedreht jedoch nicht.
Ausserdem erhalten beider 2 Virtuelle Adresse Server 192.168.25.1 und 192.168.25.2
Client 192.168.25.6 und 192.168.25.5
Hat schon Jemand das Problem lösen können.
VPN Modus ist RemoteAccess.
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: OpenVpn Site to Site
«
Reply #1 on:
June 28, 2019, 11:30:15 am »
> Ich möchte eine VPN Verbindung zwischen zwei Netzen Herstellen
+
> VPN Modus ist RemoteAccess.
Du willst ein Site2Site VPN und wählst dann Remote Access. Warum? Macht das für dich Sinn?
a) wähle Site2Site als VPN Art und nicht Remote Access
b) stelle sicher dass auf beiden Seiten auf dem OVPN Interface die Anfragen auch erlaubt sind (Regeln)
dann nochmals testen.
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
bullard19312
Newbie
Posts: 3
Karma: 0
Re: OpenVpn Site to Site
«
Reply #2 on:
July 02, 2019, 03:14:27 pm »
Folgendes:
VPN Modus ist jetzt peer to peer
in der Firewall ist eine OpenVPN Regel any to any
Outbound NAT: OpenVPN 10.0.1.0/24 * * * Interface address * NO
Vom Client komme ich auf jede Ressurce auf dem Server
Wenn eich trace route vom server versuche Lande ich auf den Virtuellen IP des Gastes 10.10.0.2 , danach kommt keine Antwort mehr.
Mache ich ein Trace Route auf eine Ip welche nicht exisitiert , meldet 10.10.0.2 Destination host unreachable.
Ist nach wie vor die Konfiguration der OPNSENSE falsch oder des Client routers?
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: OpenVpn Site to Site
«
Reply #3 on:
July 02, 2019, 03:34:24 pm »
> in der Firewall ist eine OpenVPN Regel any to any
DER Firewall. Welcher? Es muss logischerweise auf beiden Seiten offen sein, sonst lässt auch nur eine Seite Traffic vom OVPN Interface durch
Und natürlich muss nach wie vor auf BEIDEN Seiten die Route zum anderen Netz konfiguriert sein. Es liest sich so als wüsstest du das bei der Gegenseite nicht.
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
OpenVpn Site to Site