Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Broadcasts zwischen Openvpn und Interface Lan1
« previous
next »
Print
Pages: [
1
]
Author
Topic: Broadcasts zwischen Openvpn und Interface Lan1 (Read 5043 times)
neo243
Newbie
Posts: 48
Karma: 5
Broadcasts zwischen Openvpn und Interface Lan1
«
on:
April 07, 2016, 11:21:14 am »
Hallo Leute,
wie bekomme ich es hin das Broadcasts zwischen Lan1 und dem Openvpn hin und her geschickt werden können ?
hier mein Setup:
Client: Firewall aus
VpnClient: Firewall aus
Opnsense Firewall regeln sind: * * * * * etc. in beide Richtungen.
Openvpnserver ist wie folgt konfiguriert:
tap
UDP
das Lan Netzwerk ist voll verfügbar Pings NFS etc. funktionieren ohne Probleme
push "route xxx.xxx.xxx.xxx 255.255.255.0"
gibt es sonst noch etwas was ich Einstellen muss damit Broadcasts durch die beiden Netze geschickt werden?
Gruß Neo
Logged
Zeitkind
Full Member
Posts: 180
Karma: 27
Re: Broadcasts zwischen Openvpn und Interface Lan1
«
Reply #1 on:
April 07, 2016, 09:31:16 pm »
Das ist nicht trivial. OpenVPN arbeitet mit einem Transfernetz und Pakete werden geroutet. Broadcasts sind i.d.R. aber auf das lokale Netzwerk beschränkt, auf die Broadcast-Domäne. Um Broadcasts über Router zu schicken, bedarf es oft einiger Klimmzüge, zumal viele Protokole dafür gar nicht gedacht sind und nicht route-fähig sind.
Ein Einstieg:
http://wiki.openvpn.eu/index.php/Vergleich_TUN/TAP
http://www.heise.de/netze/artikel/Bridge-Modus-224072.html
Logged
franco
Administrator
Hero Member
Posts: 17657
Karma: 1611
Re: Broadcasts zwischen Openvpn und Interface Lan1
«
Reply #2 on:
April 08, 2016, 07:49:41 am »
TAP ist schon mal gut, die Netze müssen auch zwingend übereinstimmen, aber es darf keine Konflikte geben.
Theoretisch würde man jetzt das OpenVPN Device mit dem LAN (o.ä.) per Bridge zusammenführen. In der GUI geht das aber nicht. Auf der Konsole:
# ifconfig bridge create
bridge0
# ifconfig bridge addm ovpns1
# ifconfig bridge addm em1
# ifconfig bridge up
Natürlich müssen ovpns1 und em1 entsprechend angepasst werden. Ob das funktioniert weiß ich nicht.
Sollte es funktionieren könnten wir überlegen wie wir das praktisch Einbauen. Die Bridges in der aktuellen implementation sind nicht sonderlich flexibel und vermutlich auch fehleranfällig. Man kann z.B. keine Roh-Devices einbinden und darauf eine Bridge-Konfiguration setzen. Mit OpenVPN könnte man Probleme mit der Reihenfolge bekommen und/oder sich aussperren.
Logged
neo243
Newbie
Posts: 48
Karma: 5
Re: Broadcasts zwischen Openvpn und Interface Lan1
«
Reply #3 on:
April 08, 2016, 10:55:40 am »
Quote from: franco on April 08, 2016, 07:49:41 am
Mit OpenVPN könnte man Probleme mit der Reihenfolge bekommen und/oder sich aussperren.
Mhh möchte wer es ausprobieren habe leider kein Testsystem q.q.
Was mir noch aufgefallen ist,wenn man 2 Openvpnserver über die Opnsense laufen lassen möchte geht das nicht oder? Er erstellt keinen eigenen Firewalltab für den zweiten VPN Server und schmeißt alle Regeln in einen, diese sind auch Identisch.
Habe mal Testweise ein Openvpn Access Server auf meinem ESX aufgesetzt bekomme auch über die sense eine IP, DNS wird auch gesetzt. Ich komme an den Access Server komme aber nicht in mein lokales Netz oder ins Internet.
Ein Gateway wird auch nicht gesetzt sollte das der Fall sein? Ich wollte das er den kompletten Traffic über den Access Server leitet. Blockiert die Sense solche geschichten?
«
Last Edit: April 08, 2016, 11:23:14 am by neo243
»
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Broadcasts zwischen Openvpn und Interface Lan1