Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
OpenVPN Client erreicht nicht alle Hosts
« previous
next »
Print
Pages: [
1
]
Author
Topic: OpenVPN Client erreicht nicht alle Hosts (Read 893 times)
Markus.Schneider
Newbie
Posts: 2
Karma: 0
OpenVPN Client erreicht nicht alle Hosts
«
on:
July 09, 2022, 12:19:04 pm »
Moin.
Ich habe in meiner OPNsense Open VPN eingerichtet. Am Client kann ich mich auch verbinden,
allerdings erreiche ich im Zielnetz nicht alle Hosts. Einige Hosts lassen sich per Ping (und auch über IP/Netzwerk) erreichen, andere jedoch gar nicht.
Hat jemand eine Idee woran das liegen könnte?
Gruß Markus
Logged
tiermutter
Hero Member
Posts: 1097
Karma: 61
Re: OpenVPN Client erreicht nicht alle Hosts
«
Reply #1 on:
July 09, 2022, 02:40:12 pm »
Ich vermute mal dass einige Geräte nur die IPs akzeptieren, die im LAN liegen. Da Du mit der OVPN Adresse ankommst, wird die Anfrage geblockt. Hier also mal Einstellungen und Firewall der Geräte checken.
Logged
i am not an expert... just trying to help...
lecmich
Newbie
Posts: 10
Karma: 0
Re: OpenVPN Client erreicht nicht alle Hosts
«
Reply #2 on:
July 09, 2022, 10:18:45 pm »
Haben die Hosts ggf. ein anderes Gateway hinterlegt?
Logged
Markus.Schneider
Newbie
Posts: 2
Karma: 0
Re: OpenVPN Client erreicht nicht alle Hosts
«
Reply #3 on:
July 10, 2022, 10:17:29 am »
Vielen Dank für die Antworten.
Die OPNsense FW befindet sich derzeit noch hinter einer Fritzbox.
Fritzbox: 10.1.0.250
OPNsense: 10.1.0.1 (WAN IP von der Fritzbox 10.1.0.34 per DHCP)
DC: 10.1.0.2
APP-SRV: 10.1.0.3
Für alle Clients/Hosts im lokalen Netz ist aktuell noch die Fritzbox das Standard Gateway.
Am App-Server (10.1.0.3) habe ich die OPNSense als Gateway eingetragen. Diesen Server erreiche
ich aus dem VPN-Netz auch. Wenn ich das Gateway am App-Server auf 10.1.0.250 (Fritzbox) ändere,
kann ich diesen nicht mehr erreichen. Was allerdings merkwürdig ist, wenn ich am DC (10.1.0.2) das Gateway auf die OPNSense anpasse, kann ich diesen Server dennoch nicht aus dem VPN Netz erreichen obwohl das Gateway dann die 10.1.0.1 ist.
Im Übrigen kann ich aber widerum einige Hosts (z.B. Drucker) aus dem VPN Netz erreichen, bei denen auch die Fritzbox als Gateway verwendet wird. Insofern scheint schon das Gateway bedingt eine Rolle zu spielen, scheinbar aber nicht für alle Hosts. Trotz Anpassung des Standardgateway am Host, scheint das nicht zwingend immer zielführend zu sein. Die lokale Windows Firewall ist im Übrigen an den Clients und Servern deaktiviert.
In der OPNsense ist in den Firewall Einstellungen -> Rules -> OPNVPN das IPv4+V6 Protocol auf alle Netze/Ports zugelassen. Da ja aber einige Clients, z.B. der APP-Server, erreichbar sind, sollten die FW-Einstellungen ja aber vermutlich passen...
«
Last Edit: July 10, 2022, 10:22:09 am by Markus.Schneider
»
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
OpenVPN Client erreicht nicht alle Hosts