Hallo orcape,
vielen Dank für deine Antwort.
@orcape:
Das war aber auf Probleme mit dem remoten Client (DD-WRT-Router) zurückzuführen.
DD-WRT-Router habe ich hier mehrere im Netzwerk als Accesspoints im Einsatz. Sind einfach D-Link Kisten. Für ihren Zweck ausreichend, aber als eigentlicher Router zu inperformant. Daher ist die Wahl auf pfSense gefallen.
@orcape:
Was mir bei Dir auffällt ist zum ersten der fehlende Tunnelnetzeintrag.
Kannst du mir das genauer erklären? Wozu ist der gut, wo trage ich den ein?
@orcape:
Um auf Dein internes Netz vom Tunnel aus zu kommen, mußt Du nicht zwingend die Bridge nutzen. Da ist nur eine Firewallregel in der pfSense erforderlich, die vom LAN in den Tunnel (wenn erforderlich), bzw. vom Tunnel ins LAN führt.
Weiter ist es nicht zwingend notwendig, im Bereich Interfaces einen Eintrag für den OpenVPN-Tunnel zu machen. Im Bereich Firewallrules wird das OpenVPN-Interface automatisch nach der Konfiguration des Servers angelegt. Ich habe meinen Tunnel übrigens mit TUN am laufen, soll schneller sein.
Die Wahl ist absichtlich auf "tap" gefallen, da es einige Services gibt, die mit einem geruoutetem Netzwerk nicht funktionieren. Auch der administrative Aufwand ist in einem gebridgetem Netzwerk für mich einfacher. Zeit ist Geld und so. ;)
Zwar soll die Einrichtung eines Bridged-Netzwerks schwieriger sein, kann ich bisher aber nicht nachvollziehen. Den OpenVPN-Server muss ich so oder so einrichten und die Brücke hinzufügen ist jetzt auch nicht die Welt.
@orcape:
Zieh Dir mal folgendes Tutorial rein, von aqui verständlich geschrieben, hat mir zumindest weitergeholfen…..
http://www.administrator.de/index.php?content=123285
…..außerdem kommt das Deiner Muttersprache näher. ;)
Gruss orcape
Dein Tutorial werde ich mir mal gleich zu Gemüte ziehen. Vielen Dank dafür!
Liebe Grüße
Christoph
