Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
OPNsense als OpenVPN-Client
« previous
next »
Print
Pages: [
1
]
Author
Topic: OPNsense als OpenVPN-Client (Read 5026 times)
MichaelR
Newbie
Posts: 13
Karma: 0
OPNsense als OpenVPN-Client
«
on:
June 24, 2019, 11:40:19 am »
Hallo zusammen,
ich schlage mich im Moment mit einer nicht funktionierenden Konfiguration herum:
Gegenseite ist eine Debian-basierende Firewall, die einen OpenVPN-Server bereitstellt - hier habe ich keine Einflussmöglichkeiten. Dieser stellt drei freigegebene IP-Adressen bereit (192.168.32.X) über ein virtuelles Netz (10.250.X.X).
Auf unserer Opnsense ist ein OpenVPN-Client aktiviert - der Verbindungsaufbau klappt ordnungsgemäß und der Tunnel steht.
Das Problem ist jedoch, dass ich aus unserem internen Netz nicht auf die externen IPs zugreifen kann - scheinbar klappt das Routing nicht.
Firewall-Regel LAN:
IPv4+6 * OpenVPN Netzwerk * * * * LAN REGEL: OpenVPN nach LAN
Firewall-Regel WAN:
IPv4 TCP/UDP * * WAN Netzwerk 4516 * OpenVPN Client
(Port 4516 ist der abweichende OpenVPN-Port)
Habe ich hier irgend etwas übersehen?
Viele Grüße
Michael
Logged
chemlud
Hero Member
Posts: 2483
Karma: 112
Re: OPNsense als OpenVPN-Client
«
Reply #1 on:
June 24, 2019, 11:47:15 am »
Wenn der VPNserver auf der Gegenseite läuft brauchst du keine Regel auf WAN.
Im LAN brauchst du eine Firewallregel, die die IPs auf der anderen Seite des Netzwerks (als TARGET, nicht als SOURCE) erlaubt.
Wie sehen denn die Firewallregeln auf dem openVPN-Tab aus?
«
Last Edit: June 24, 2019, 11:49:59 am by chemlud
»
Logged
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare
felix eichhorns premium katzenfutter mit der extraportion energie
A router is not a switch - A router is not a switch - A router is not a switch - A rou....
MichaelR
Newbie
Posts: 13
Karma: 0
Re: OPNsense als OpenVPN-Client
«
Reply #2 on:
June 24, 2019, 11:51:00 am »
Hallo,
ich habe hier eine Standard-Regel, die für alle eingerichteten VPN-Verbindungen Gültigkeit hat:
IPv4 * * * * * * OpenVPN
Logged
chemlud
Hero Member
Posts: 2483
Karma: 112
Re: OPNsense als OpenVPN-Client
«
Reply #3 on:
June 24, 2019, 12:01:09 pm »
LAN? WAN? :-)
Logged
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare
felix eichhorns premium katzenfutter mit der extraportion energie
A router is not a switch - A router is not a switch - A router is not a switch - A rou....
MichaelR
Newbie
Posts: 13
Karma: 0
Re: OPNsense als OpenVPN-Client
«
Reply #4 on:
June 24, 2019, 12:03:30 pm »
Das ist die Regel im OpenVPN-Tab...
Logged
chemlud
Hero Member
Posts: 2483
Karma: 112
Re: OPNsense als OpenVPN-Client
«
Reply #5 on:
June 24, 2019, 12:35:34 pm »
LAN? WAN? :-)
Logged
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare
felix eichhorns premium katzenfutter mit der extraportion energie
A router is not a switch - A router is not a switch - A router is not a switch - A rou....
MichaelR
Newbie
Posts: 13
Karma: 0
Re: OPNsense als OpenVPN-Client
«
Reply #6 on:
June 24, 2019, 12:39:57 pm »
Ich verstehe die Frage nicht...
Die WAN und LAN Regeln habe ich im ersten Post bereits beschrieben...
Oder was meint Ihr?
Viele Grüße
Michael
Logged
chemlud
Hero Member
Posts: 2483
Karma: 112
Re: OPNsense als OpenVPN-Client
«
Reply #7 on:
June 24, 2019, 01:36:27 pm »
JAa aber so wie ich sie sehe sind die falsch. Also poste doch einfach mal, was da wirklich in der GUI steht.
Nochmal: Für einen openVPN CLIENT braucht es keine Regeln auf WAN. Du hast ein grundsätzliches Missverstandnis, wie die Regeln funktionieren, glaube ich... ;-)
Logged
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare
felix eichhorns premium katzenfutter mit der extraportion energie
A router is not a switch - A router is not a switch - A router is not a switch - A rou....
MichaelR
Newbie
Posts: 13
Karma: 0
Re: OPNsense als OpenVPN-Client
«
Reply #8 on:
June 24, 2019, 02:03:39 pm »
Hallo,
nun klappt es. Mir fehlte tatsächlich das Gateway.
Viele Grüße und Danke
Michael
Logged
chemlud
Hero Member
Posts: 2483
Karma: 112
Re: OPNsense als OpenVPN-Client
«
Reply #9 on:
June 24, 2019, 02:16:00 pm »
Ich habe diverse openVPN Tunnel mit server-client configuration. Ein Gateway hat's dafür noch nie gebraucht...
Logged
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare
felix eichhorns premium katzenfutter mit der extraportion energie
A router is not a switch - A router is not a switch - A router is not a switch - A rou....
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: OPNsense als OpenVPN-Client
«
Reply #10 on:
June 28, 2019, 11:34:18 am »
> Ein Gateway hat's dafür noch nie gebraucht...
Hängt immer davon ab ob es Site2Site mit sauberen Rückrouten oder Remote Access ist. Wenn er Policy-Based-Rules macht, ist das Gateway schon die richtige Fehlerquelle. Allerdings stimme ich dir absolut zu, dass es da noch Denkfehler bei der Funktion gibt, was WAN und OVPN Interface angehen. Wenn ihr nur intern von euch auf die 3 freigegebenen IPs zugreifen müsst, diese aber NICHT zu euch, dann ist es völlig unnötig auf dem OVPN Interface irgendwas freizugeben - ansonsten gibst du der Gegenseite (wenn diese Routen hat) die völlige Freiheit auf dein lokales Netz - sicherheitsrelevant und ggf. gefährlich!
Gruß
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
OPNsense als OpenVPN-Client
