opnsense als VPN Client

Started by JonnY90, October 19, 2018, 01:39:20 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
October 19, 2018, 01:39:20 PM
Hallo Zusammen,

bislang lief auf meinem Raspberry ein openVPN Client. Allerdings ist mal wieder die SD Karte hinüber, sodass ich den VPN Client auf die opnsense umziehen will.

Der VPN Server ist ebenfalls ein Raspberry mit PiVPN.

Server Netzwerk:
LAN: 192.168.1.0/24
VPN: 10.8.3.0/24

Client Netzwerk:
LAN: 192.168.22.0/24

Das ganze soll nicht als default-gateway eingerichtet werden, es soll nur ermöglicht werden bei Bedarf auf das Netzwerk zuzugreifen.

Nach etwas Recherche habe ich es geschafft die opnsense als VPN Client einzurichten, sodass ich von der opnsense das Server Netzwerk anpingen kann.

Allerdings bekomme ich es nicht hin, vom Client Netzwerk (192.168.22.0/24) auf das Server Netzwerk zuzugreifen.

Ich habe dazu ein, zwei Tutorials gefunden, aber letztendlich haben die mich mehr verwirrt, als sonst was.

Die entsprechenden Routen sind automatisch erstellt worden und an die ovpnc2 Schnittstelle gebunden.

Wenn ich in den Firewall Logs nachschaue und ein Ping von meinem PC (192.168.22.x) auf den OpenVPN Server absetze, dann wird dieser laut Logs auch durchgelassen, aber trotzdem ist der Server von meinem PC nicht erreichbar.

Aktuell komme ich so nicht wirklich weiter. Ich hoffe, dass mir einer euch helfen kann, um die nötigen Regeln etc. zu erstellen, die mir noch fehlen.

Grüße
October 20, 2018, 12:40:10 PM #1
Hi,
hast du denn auch die Firewall regeln angelegt?
was sagt die status seite?
October 21, 2018, 07:14:23 PM #2
Wo hast du die Anleitung gefunden? ich bekomme die Client Verbindung nicht hin  :-\
October 25, 2018, 11:12:48 PM #3
Quote from: Andreas on October 20, 2018, 12:40:10 PM
Hi,
hast du denn auch die Firewall regeln angelegt?
was sagt die status seite?

Firewall regeln habe ich nur eine angelegt, aber da bin ich mir auch nicht sicher, ob die richtig ist.

Ich habe auf der LAN Schnittstelle eine regel definiert, die den Traffic aus dem LAN Netzwerk (192.168.22.0/24) in das Servernetzwerk (192.168.1.0/24) sowie das VPN Netz (10.8.3.0/24) erlaubt.

Da fehlt mir aktuell leider noch das Know-How.

Die Status Seite sagt, dass die Verbindung erfolgreich aufgebaut worden ist.

Viele Grüße
October 26, 2018, 01:13:00 PM #4
@b4unty
https://docs.opnsense.org/manual/vpnet.html#configuration

Zudem gibt es einen Wizard der dir Road-Warrior Konfigurationen problemlos anlegt.
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Go Up Pages1
User actions