Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
openvpn manuelle routen notwendig?
« previous
next »
Print
Pages: [
1
]
Author
Topic: openvpn manuelle routen notwendig? (Read 1350 times)
opnsense_forum
Newbie
Posts: 2
Karma: 0
openvpn manuelle routen notwendig?
«
on:
November 14, 2019, 11:19:04 am »
ich habe ipsec und openvpn soweit erfolgreich eingerichtet. So daß ich mit dem handy über ipsec 2 standorte(a(server) und b(client1) die über openvpn verbunden sind erreichen kann.
nun möchte ich einen weiteren standort über openvpn hinzufügen.
sobald der 3.feste standort aktiviert wird, ist es mit dem handy(ipsec) nicht mehr möglich den standort b zu erreichen.
bei aktivieren der verbindung müssen irgentwelche einstellungen überschieben werden.
was muss ich einstellen um alle 3 standorte per ping zu erreichen?
a=192.168.60.0/24
b=192.168.50.0/24
c=192.168.55.0/24
vielen dank.
Logged
c-mu
Full Member
Posts: 210
Karma: 5
Re: openvpn manuelle routen notwendig?
«
Reply #1 on:
November 20, 2019, 08:03:07 pm »
Also ich hab jetzt nicht ganz verstanden wie dein Netz aufgebaut ist, aber gehen wir vom folgenden aus, vielleicht hilft der Denkanstoß:
IPSec a) 192.168.60.0/24
OpenVPN b) 192.168.50.0/24
IPSec c) 192.168.55.0/25
Zunächst mal muss du im OpenVPN Server die Netze a) und c) unter "local Network" eintragen, dann werden die Routen zu den OVPN Clients gepusht.
für IP Sec musst du dann entsprechend die fehlenden Netze per Phase 2 einabauen, also in etwa so:
IPsec a)
Phase 2)
Localnetwork: 192.168.50.0/24 RemoteNetwork 192.168.60.0/24
Weitere Phase 2)
Localnetwork: 192.168.55.0/24 RemoteNetwork 192.168.60.0/24
das Ganze dann auf dem Remote Client auch nochmal, nur umgedreht. Und für den Zweiten IPSec Standort auch.
Und dann darf man nicht vergessen auch Firewall Regeln zu bauen.
Beim OVPN Regelwerk musst du dann glaube ich das hier eintragen:
source IP aus a) destination IP aus b)
source IP aus c) destination IP aus b)
und bei IPSec dann analog dazu.
Du kannst dir auch ein zweites Fenster öffnen und unter Firewall -> Log -> Line View schauen, wo es klemmt. Die Deny einträge sagen schon recht deutlich wo es klemmt. Und auf dem Interface wo es Denied wird, muss die Firewall regel gebaut (geöffnet) werden.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
openvpn manuelle routen notwendig?