Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
OpenVPN Remote Network Push
« previous
next »
Print
Pages: [
1
]
Author
Topic: OpenVPN Remote Network Push (Read 475 times)
Wurstbrot
Newbie
Posts: 3
Karma: 0
OpenVPN Remote Network Push
«
on:
August 02, 2024, 12:19:57 pm »
Hallo.
Ich verwende OpenVPN als ClientVPN und habe ein Problem mit den Routen die gepusht werden sollen.
Ich habe in meiner VPN Instanz einige Netzte im "Local Network" Feld drin.
Hier bekomme ich die Route auf den Client gepusht.
Ich brauche jetzt aber noch ein paar Routen im Remote Network Feld. Diese Routen werden nicht auf meinen Client gepusht.
Warum verstehe ich leider nicht.
Hintergrund ist das diese Firewall noch ein paar IPsec Site2Site Tunnel hat.
Ich würde gerne via Remote Network ein Netz auf den Client pushen das im Endeffekt dann nicht auf der Firewall für das ClientVPN liegt sondern eine Firewall weiter zwischen denen eine IPsec verbindung besteht.
Das Hauptproblem ist wie gesagt das der Traffic garnicht an die Firewall mit der OpenVPN gemacht wird ankommt da der Client die Route garnicht gepusht bekommt.
Gibt es eine Lösung dafür?
Viele Dank.
Logged
Patrick M. Hausen
Hero Member
Posts: 6849
Karma: 575
Re: OpenVPN Remote Network Push
«
Reply #1 on:
August 02, 2024, 06:18:39 pm »
Aus der Sicht der OPNsense ist das ebenfalls local. Local (OPnsense) -- > Client push --> Remote/Tunnel (Client).
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
Wurstbrot
Newbie
Posts: 3
Karma: 0
Re: OpenVPN Remote Network Push
«
Reply #2 on:
August 02, 2024, 09:56:24 pm »
Ja das ist mir auch schon aufgefallen.
Jedoch kommt mir das komisch vor.
Wenn ich Subnetze bei Local Netzwork eintrage bekomme ich am Client die Route gesetzt.
Der Traffic läuft jedoch dann nicht so wie man es erwarten würde.
Die Firewall bekommt den Traffic vom Client über OpenVPN und schickt ihn dann direkt an das WAN Interface und schickt die Anfrage an eine interne IP direkt über das WAN raus.
Das kann natürlich nicht funktionieren.
Der Traffic sollte eigentlich weiter durch einen Site2Site Tunnel geschickt werden.
Wenn Clients im Office sind und nicht via OpenVPN arbeiten wird der Traffic richtig von der Firewall durch einen der Site2Site Tunnel geschickt.
Die Frage ist daher warum macht sie das nicht?
Ich dachte mir weil das Subnet im Local Network steht und die FW davon ausgeht das sie das Subnet selbst hat. Da sie es nicht hat schickt sie die Anfrage an ihr default GW was falsch ist.
Wenn man den Eintrag im Remote Network macht dachte ich wird das Routing anders behandelt. Weil damit klar ist das die FW selbst das Subnet nicht kennt und quasi schauen muss wohin sie es routen muss. In dem Fall durch einen Site2Site Tunnel.
So kenne ich das zumindest von CheckPoint und co..
Habt ihr eine Idee?
Danke
Logged
Patrick M. Hausen
Hero Member
Posts: 6849
Karma: 575
Re: OpenVPN Remote Network Push
«
Reply #3 on:
August 02, 2024, 10:00:51 pm »
Ist das OpenVPN Netzwerk Teil der Phase 2 SAs deines IPsec-Tunnels? Also ist beim IPsec das OpenVPN Netzwerk als "local" eingetragen? Sonst greift natürlich die SA nicht. IPsec und OpenVPN wissen nichts voneinander, das musst du alles jeweils statisch konfigurieren.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
Wurstbrot
Newbie
Posts: 3
Karma: 0
Re: OpenVPN Remote Network Push
«
Reply #4 on:
August 05, 2024, 03:41:28 pm »
Ja das Netz war in der Phase2 drin jedoch mit einem Fehler in der Mask.
Subnet richtig gestellt und jetzt funktioniert es.
Hab ich leider übersehen
Danke fürs Gehirn anregen.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
OpenVPN Remote Network Push