Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Zugang zu separatem Subnetz via Openvpn
« previous
next »
Print
Pages: [
1
]
Author
Topic: Zugang zu separatem Subnetz via Openvpn (Read 1274 times)
don
Newbie
Posts: 28
Karma: 1
Zugang zu separatem Subnetz via Openvpn
«
on:
January 12, 2023, 11:19:48 am »
Guten Tag
Wir haben in unserem Hause 2 IP-Ranges:
Unser eigener Range lautet 192.168.10.0/24
Der Zweite wird mittels einem Gateway via 192.168.10.2 im eigenen LAN von einem separaten Router verwaltet. Dieser Range lautet 192.168.9.0/24
Vom 192.168.10.0/24-Netz kann ich im LAN problemlos auf das zweite Netz zugreifen.
Wenn ich nun mittels VPN auf 192.168.10.0/24 einlogge, komme ich jedoch nicht aufs zweite Netzwerk. Welche Einstellung muss ich vornehmen, damit es klappt.
(Bin als Laie womöglich in der Beschreibung etwas einfach...)
Logged
tiermutter
Hero Member
Posts: 1099
Karma: 61
Re: Zugang zu separatem Subnetz via Openvpn
«
Reply #1 on:
January 12, 2023, 12:03:46 pm »
Naja du hast ja eine Regel auf dem 1. Subnetz, die den Zugriff vom VPN erlaubt.
Diese brauchst du analog für das 2. Subnetz.
Dann muss der Client auch das Routing zu diesem Subnetz kennen. Wenn sämtlicher traffic durch das VPN geroutet wird, dann sollte es das gewesen sein, ansonsten muss dem Client in der VPN Config gesagt werden, dass nicht nur der Traffic zum 1. Subnetz, sondern auch der zum 2. Über das VPN geroutet werden soll.
Logged
i am not an expert... just trying to help...
tiermutter
Hero Member
Posts: 1099
Karma: 61
Re: Zugang zu separatem Subnetz via Openvpn
«
Reply #2 on:
January 12, 2023, 12:09:13 pm »
Anstatt das Routing in der Client Config anzupassen, kannst Du es natürlich auch vom VPN Server / der Sense vorgeben, je nachdem wie Du es bevorzugst.
Willst Du es über den Server machen, muss in den Tunnel Settings bei "IPv4 Local Network" das erste und zweite Subnetz angegeben werden (geht nicht bzw. ist nicht erforderlich wenn sämtlicher Traffic über das VPN geht (Haken bei "Redirect Gateway")).
Logged
i am not an expert... just trying to help...
don
Newbie
Posts: 28
Karma: 1
Re: Zugang zu separatem Subnetz via Openvpn
«
Reply #3 on:
January 12, 2023, 06:03:44 pm »
Danke für die Antworten.
Die Regeln sind allgemein gehalten, also mit *, so dass sie für beide Subnetze gelten. Auch wenn ich sie spezifiziere, funktioniert es nicht.
Der Tunnel scheint auch zu klappen, weil ich in den Firewalls Rules die Anfragen sehe. Sie werden auch nicht blockiert. Nur werden sie nicht auf den Gateway 192.168.10.2 gesendet, vermute ich?
Wo muss ich das einstellen?
Logged
tiermutter
Hero Member
Posts: 1099
Karma: 61
Re: Zugang zu separatem Subnetz via Openvpn
«
Reply #4 on:
January 12, 2023, 07:40:21 pm »
Poste doch mal Screenshots von den Regeln und von der Server Konfig (Tunnel Einstellungen)
Logged
i am not an expert... just trying to help...
don
Newbie
Posts: 28
Karma: 1
Re: Zugang zu separatem Subnetz via Openvpn
«
Reply #5 on:
January 13, 2023, 12:42:48 pm »
Gerne. Ich habe bei den OpenVPN Regeln im Ziel auch schon nur * gehabt und keinen Gateway zugewiesen. Hat aber leider auch nicht geklappt.
Logged
tiermutter
Hero Member
Posts: 1099
Karma: 61
Re: Zugang zu separatem Subnetz via Openvpn
«
Reply #6 on:
January 13, 2023, 02:10:04 pm »
Jetzt stehe ich eventuell aufm Schlauch...
Dieses Wydenhof VPN... Was ist das? Wo genau befinden sich die beiden Netze, die du verbinden willst? Sind die über das Wydenhof VPN verbunden oder physisch an der Sense?
Logged
i am not an expert... just trying to help...
don
Newbie
Posts: 28
Karma: 1
Re: Zugang zu separatem Subnetz via Openvpn
«
Reply #7 on:
January 13, 2023, 02:23:12 pm »
Dieser WydenhofVPN ist mein Zugang von Zuhause auf das Firmennnetz (ist nur etwas komisch benannt). Von zuhause möchte ich eben auf beide Subnetze gelangen.
«
Last Edit: January 13, 2023, 02:28:44 pm by don
»
Logged
don
Newbie
Posts: 28
Karma: 1
Gelöst: Zugang zu separatem Subnetz via Openvpn
«
Reply #8 on:
January 20, 2023, 11:33:48 am »
Danke für die Hilfen. In der Sense war alles richtig konfiguriert gewesen. Der Fehler lag beim zweiten Subnetz, das mit einem anderen Router verwaltet wird (ausserhalb meines Einflussbereichs).
Hat sich somit erledigt. Vielen Dank!
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Zugang zu separatem Subnetz via Openvpn