Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Traffic Weiterleitung LAN / VPN
« previous
next »
Print
Pages: [
1
]
Author
Topic: Traffic Weiterleitung LAN / VPN (Read 748 times)
Punkte
Newbie
Posts: 8
Karma: 0
Traffic Weiterleitung LAN / VPN
«
on:
May 13, 2023, 04:53:29 pm »
Hallo Zusammen,
ich hänge aktuell bei einem - ich glaub Verständnis Problem.
Ich hab eine S2S OpenVPN Verbindung zwischen Opnsense und Sophos UTM9.
Die Verbindung steht und ich kann von der Opnsense per SSH und Diagnose Ping die gegenüberliegende Seite pingen. Also die TunnelIP und dahinterliegende IPs.
Sobald ich aber über den LAN Port hinter der OPNSense pingen möchte oder diesen bei der Diagnose angebe, kommen die Pings nicht durch.
Von der UTM Seite ist das OPN Netz pingbar.
Ich nehme an, wenn ich von der OPNsense Konsole pinge, wird direkt der OpenVPN gewählt für den Ping und ich hänge irgendwo beim Routing von .95.0 Netz zu 10.242.2.0.
Wenn ich die Firewallfilterung komplett ausschalte kann ich von dem 95.0 Netz pingen.
Ich hab unter den floating / LAN und OpenVPN Interface any to any regeln drin.
UTM9 Netz: 192.168.50.0/24
Transportnetz 10.242.2.0/24
OPNsense 192.168.95.0/24
Hat da jemand einen Tipp für mich?
«
Last Edit: May 13, 2023, 05:07:47 pm by Punkte
»
Logged
FraLem
Jr. Member
Posts: 83
Karma: 2
Re: Traffic Weiterleitung LAN / VPN
«
Reply #1 on:
May 14, 2023, 12:19:40 pm »
Hallo,
Das Probel könnte am der NAT regeln liegen.
Habt ihr ein manuel regeln für LAN Verkehr richtung UTM9 Netz über den VPN eingerichtet?
G.
Logged
Punkte
Newbie
Posts: 8
Karma: 0
Re: Traffic Weiterleitung LAN / VPN
«
Reply #2 on:
May 15, 2023, 04:21:02 pm »
Hallo FraLem,
vielen Dank für den Tipp. Aktuell ist im NAT 1:1 Übersetzung zwischen der VPN Schnittstelle mit .50.0/24 Netz zu .95.0/24 als BINAT. Source ist .95.0/24 Netz und Destination ist any.
Sonst bei Outgoing NAT ist auf Auto.
Habe ich da etwas vergessen oder übersehen?
Interessant ist, dass wenn ich die Firewall komplett deaktiviere unter Settings-Advanced die Pings in alle Richtungen funktionieren . In der Beschreibung steht dabei, dass auch NAT komplett deaktiviert wird.
Logged
Punkte
Newbie
Posts: 8
Karma: 0
Re: Traffic Weiterleitung LAN / VPN
«
Reply #3 on:
May 18, 2023, 10:44:00 pm »
Einen schönen guten Abend.
Leider bin ich bei dem Problem noch nicht weiter gekommen.
Ich hatte jetzt noch mal probiert, von LAN - OpenVPN Adapter zu pingen. Also von .95.1 zu 10.242.2.2 geht. Von 10.242.2.1 geht nicht vom LAN Interface.
Kann es sein, dass ich da irgendwo noch ein GW oder so einstellen muss? Wenn ja, hat jemand eine Idee wo?
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Traffic Weiterleitung LAN / VPN