openVPN Routing Fehler

[kinch]

Guten Tag

Da ich es für ziemlich komplex halte, hier die Fakten;

Firewall 1 OPNsense:
- mit aktivem openVPN server
- zugriff via openVPN in das Netzwerk von Firewall 1 OPNsense möglich
- ist über LAN (separates Subnetz) direkt mit Firewall 2 pfSense verbunden
- Über eine statische Route werden die Netze zur Firewall 2 pfSense geroutet


Firewall 2 pfSense
- ist über LAN (separates Subnetz) direkt mit Firewall 1 OPNsense verbunden
- über eine statische Route werden die Netze zur Firewall 1 OPNsense geroutet
- über ein IPsec VPN ist diese Firewall mit der Firewall 3 pfSense verbunden

Firewall 3 pfsense
- ist über IPsec VPN mit Firewall 2 pfSense verbunden.

Es geht um den Zugriff über den openVPN Tunnel.
Ich würde gerne folgendes zum laufen bringen, dass der Client welcher sich bei der OPNsense sich per openVPN einloggt auf alle Netze zugreifen kann.
Logik:

openVPN Client -> Firewall 1 OPNsese -> routing -> Firewall 2 pfSense -> VPN IPsec -> Firewall 3 pfSense

Der Zugriff funktioniert jedoch momentan nur soweit:
openVPN Client -> Firewall 1 OPNsese -> routing -> Firewall 2 pfSense

Die Firewall Regel der beteiligten Schnittstellen sind zu Testzwecken auf any-any gestellt.
Wenn ich direkt im LAN egal an welcher Firewall bin, kann ich alle Netze bei allen Firewalls erreichen

Hat wer noch den Durchblick und möchte helfen?

Gruss
und Danke

[kinch]

Fehler gefunden. Vor lauter Bäumen den Wald nicht mehr gesehen.

IPsec Phase 2 Eintrag für das openVPN subnet habe ich vergessen.