[Gelöst] LAN2 per OpenVPN routen

[Mentheus]

Hallo Gemeinde,

ich habe momentan ein kleines Problem und kann die Lösung einfach nicht finden.

Mein aktueller Aufbau:
WAN: per DHCP an der Fritzbox
LAN1: geht ganz normal ins Internet
LAN2: soll über OpenVPN nach draußen

VPN1 & VPN2 sind aktiv und kann über diese Ping & Traceroute durchführen.
Über LAN2 kann ich einen passenden Traceroute über den VPN korrekt absetzen jedoch ist ein Ping nicht möglich.

NAT Outbound:
Interface: VPN
Source: LAN2
Gateway: VPN
Rest auf: any

Firewall Regel:
LAN2 any-any mit Gateway zum VPN

Vielleicht weiß jemand wo ich vergessen habe etwas einzustellen oder woran es liegen könnte.
Bin schon ziemlich jeder Anleitung gefolgt die ich finden konnte und habe alle Settings doppelt und dreifach geprüft.

(Info: Mit pfSense habe ich es hinbekommen und lief alles, jedoch wollte ich doch wieder auf OPNsense wechseln und sollte doch auch hier umsetzbar sein)

Ich danke schonmal jedem der mir mit Hilfe beistehen wird.

Edit:
Ich habe die Vermutung das der DNS Probleme macht.
Über ein Rechner im LAN2 kann ich jetzt inzwischen pingen (z.B. 8.8.8.8)
Auch Traceroute geht auch auf IP (wieder z.B. 8.8.8.8) und benutzt den passenden Gateway vom VPN.

Jedoch kann ich nicht nach Domains (z.B. google.de) pingen und bekomme einen "bad address" Error.

Hoffe das hilft weiter bei einer Lösungsfindung


Lösung:
Das Problem lag nicht an OPNsense auch wenn es schwer danach aussah.
Ich habe nun den kürzeren Weg genommen und den DNS Eintrag nicht in OPNsense hinterlegt als sekundären Pfad sondern als sekundären Pfad in Unraid direkt was meine Container betreibt.

[lfirewall1243]

Hallo Gemeinde,

ich habe momentan ein kleines Problem und kann die Lösung einfach nicht finden.

Mein aktueller Aufbau:
WAN: per DHCP an der Fritzbox
LAN1: geht ganz normal ins Internet
LAN2: soll über OpenVPN nach draußen

VPN1 & VPN2 sind aktiv und kann über diese Ping & Traceroute durchführen.
Über LAN2 kann ich einen passenden Traceroute über den VPN korrekt absetzen jedoch ist ein Ping nicht möglich.

NAT Outbound:
Interface: VPN
Source: LAN2
Gateway: VPN
Rest auf: any

Firewall Regel:
LAN2 any-any mit Gateway zum VPN

Vielleicht weiß jemand wo ich vergessen habe etwas einzustellen oder woran es liegen könnte.
Bin schon ziemlich jeder Anleitung gefolgt die ich finden konnte und habe alle Settings doppelt und dreifach geprüft.

(Info: Mit pfSense habe ich es hinbekommen und lief alles, jedoch wollte ich doch wieder auf OPNsense wechseln und sollte doch auch hier umsetzbar sein)

Ich danke schonmal jedem der mir mit Hilfe beistehen wird.

Edit:
Ich habe die Vermutung das der DNS Probleme macht.
Über ein Rechner im LAN2 kann ich jetzt inzwischen pingen (z.B. 8.8.8.8)
Auch Traceroute geht auch auf IP (wieder z.B. 8.8.8.8) und benutzt den passenden Gateway vom VPN.

Jedoch kann ich nicht nach Domains (z.B. google.de) pingen und bekomme einen "bad address" Error.

Hoffe das hilft weiter bei einer Lösungsfindung

Dann werden auch die DNS Anfragen auf die Remote TunnelIP geleitet, soll das so? Und ist auf der Gegenseite auch ein DNS Server konfiguriert?

Alternativ könntest du in der VPN Config einen DNS Server hinterlegen.

[Mentheus]

Laut NordVPN werden automatisch die DNS Server vom Tunnel benutzt aber das klappt wohl nicht so ganz.

Um den Aufbau etwas weiter zu erklären:

OPNsense mit OpenVPN
--> Unraid an LAN1 und LAN2 (leider bezieht Unraid nur einen DNS Server von LAN1)
----> Container hängt in LAN2 (hier ist keine DNS Auflösung möglich)

Somit denke ich das ich Grundsätzlich am DNS des OPNsense drehen muss und der DNS Eintrag vom VPN hier erfolgen muss.

Vom Blick des Containers:
DNS-Server liegt auf 127.0.0.11 (DNS von Unraid)
von Unraid geht es weiter über LAN1 wo der DNS-Server auf 192.168.1.1 liegt was die OPNsense ist.

Wie ich das nun aber richtig biege ist mir grade schleierhaft.