OpenVPN Site2Site, routing funktioniert nicht

Started by Xandar31, December 27, 2023, 11:32:02 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
December 27, 2023, 11:32:02 AM
Hallo,

ich schäme mich fast etwas die Frage zu stellen, da arbeite ich so viele Jahr schon in der IT und scheitere gefühlt an so na leichten Sache.

Site A:
OpenSense mit nem OpenVPN Server:
IPv4 Local Network: 192.168.4.0/23
IPv4 Remote Network: 192.168.11.0/24
IPv4 Tunnel Network: 10.112.11.0/24
Redirect Gateway: Nicht gesetzt

Site B:
Ein FahrzeugRouter (Netmodule nb2800) als OpenVPN Client.
LAN-Netz vom dem Router: 192.168.11.0/24

Die VPN-Verbindung an sich funktioniert.
Der FahrzeugRouter bekommt automatisch eine IP aus dem Netzwerk 10.112.11.0/24 und ich kann von Site A über diese IP auf die Admin-Oberfläche vom Router zugreifen.

Was nicht funktioniert ist der Traffic vom 192.168.4.0->192.168.11.0 oder andersrum:

Das sind die Routen:
Seite A in der OpenSense:
192.168.11.0/24  GW: 10.112.11.2  NetIf: ovpns1
10.112.11.0/24  GW: 10.112.11.2  NetIf: ovpns1
10.112.11.1  GW: link#10 NetIf: lo0
10.112.11.2  GW: link#10 NetIf: ovpns1

Site B in dem Fahrzeugrouter:
10.112.11.1  GW: 10.112.11.5 Interface: TUN1
10.112.11.5  GW: 0.0.0.0 Interface: TUN1
192.168.4.0/23 GW: 10.112.11.5 Interface: TUN1

Alle Routen wurden automatisch erstellt, da hab ich nichts dran gemacht.

Firewall hab ich auf beiden Seiten mal Testweise ausgeschaltet / Any-Any-Regel.
Also auf dem Fahrzeugrouter komplett aus und in der OpenSense bei Firewall-Rules-OpenVPN eine Any-Any ausgehend und eine Any-Any eingehend.


Also:
Von nem PC mit der IP aus dem 192.168.4.0/23 Netzwerk kann ich die Admin-Oberfläche vom Fahrzeugrouter (10.112.11.6) zugreifen, aber nicht über die eigentliche IP 192.168.11.1
Ping geht auch nur zwischen dem 10.112.11.0/24 er Netz.


Jemand ne Idee?
Print
Go Up Pages1
User actions