International Forums > German - Deutsch

interner Host mit externen vpn client lässt sich nicht mehr routen

(1/2) > >>

badsmoke:
Hallo ich habe mehrere Netzwerke LAN + test1 ....test2 , namen sind egal ;-)

wenn ich im netzwerk test1 in einem gerät/vm eine vpn verbindung zu einem externen vpn server starte, kann ich mich von LAN nicht mehr auf dieses gerät verbinden.

Auf dem gerät bleibt aber die default route über die opnsense erhalten, deswegen geh ich davon aus das die opnsense irgendwas blockt?
Auf dem gerät funktioniert alles namensauflösung/internet über die opnsense
Die geräte haben ubuntu installiert ich geh davon aus das das gleiche problem auch bei windows besteht.


--- Code: ---      WAN / Internet
            :
            : PPPoE-Provider
            :
      .-----+-----.
      |  Gateway  |  (Router)
      '-----+-----'
            |
        WAN | IP or Protocol
            |
      .-----+------.   anderes Netz   .-------------------------.
      |  OPNsense  +-----------------+ VMs   mit vpn Client |
      '-----+------'   10.8.0.0/24   '---------------------------'
            |
        LAN | 192.168.178.0/24
            |
      .-----+------.
      | LAN-Switch |
      '-----+------'
            |
    ...-----+------... (Clients/Servers)


--- End code ---

micneu:
Kannst du mal genau erklären was dein Ziel sein soll?
Ich persönlich hätte das VPN über die Sense aufgebaut und über policy routing entsprechend das Gateway für bestimmte Geräte festgelegt (über das VPN)

Da ich nicht verstehe was genau dein Ziel ist, hoffe ich konnte dir damit helfen


Gesendet von iPhone mit Tapatalk Pro

badsmoke:
in dem getrennten netz sind verschiedene geräte/vms die vpn verbindungen zu verschiedenen stellen aufbauen müssen.

ich hab z.b. externe geräte die sich alle auf ein vpn verbinden, einige vms sollen die externen geräte nachstellen, sich also auch auf diesen vpn server verbinden.

anderes Scenario: vm in einem extra vlan soll sich auf ein aws vpn netz verbinden um mit den vpc's zu interagieren. 

die vpn verbinden klappen wie schon geschrieben ohne probleme (ich kann mich ja noch per vms oberfläche drauf verbinden und test) aber die verbindung vom lan zu diesem geräten klappt nicht mehr


danke für deine Hilfe

micneu:
ok, wie ich schon geschrieben habe (und trotzdem habe ich dein text nicht zu 100% verstanden)
sollte das auch so gehen wie ich geschrieben habe.
- du kannst (mit genug wissen) die vpn´s auf der sense einrichten und dann entsprechend regeln auf der sense für bestimmte ip´s anlegen die das vpn als default gateway nutzen.
- vorteil aus meiner sicht, du sparst resourcen, du hast alles an einer stelle
- um was für ein vpn handelt es sich denn genau?

badsmoke:
danke aber der vpn client soll auf den entsprechenden geräten laufen.

Es geht dabei aber auch um testen der geräte die normalerweise als hardware im feld sind, es sollte also alles genauso wie auf den "echten" Geräten eingerichtet sein, auch das vpn.

Navigation

[0] Message Index

[#] Next page