Routing über 2 openVPN Tunnel einrichten

it.bastler

Ah ja, was ich vergessen habe:
Unter IPv4 Local network(s) habe ich eingetragen:

192.168.0.1/24,192.168.1.1/24

Und den oben erwähnten Eintrag in den Custom Options habe ich erst eingetragen, nachdem ich von meinem Heim-PC aus zwar eine Verbindung aufbauen konnte, aber dann auch im Netzwerk1 nichts erreicht habe (kein ping auf die pfsense, kein ping auf einen Netzwerkdrucker). Erst danach hat alles (im Netzwerk1) wie gewünscht funktioniert.

viragomann

@it-bastler said in Routing über 2 openVPN Tunnel einrichten:

Mein Netzwerk mit den pfsense Firewall/Routern steht ja schon ein paar Jahre und funktioniert, auch dank eurer Hilfe, sehr zuverlässig.

Der VPNServer ist auf der pfsense eingerichtet, die für das Netzwerk1 zuständig ist. Dort habe ich unter Advanced Configuration in den Custom Options
push "route 192.168.0.0 255.255.255.0"
festgelegt.

Das hat dir aber niemand von hier empfohlen, oder? Jedenfalls nicht in den letzten 10 Jahren, hoffe ich.

Es ist jetzt nicht so verkehrt, aber überflüssig.
Das hier

Unter IPv4 Local network(s) habe ich eingetragen:

192.168.0.1/24,192.168.1.1/24

könnte das besser, wenn das auf der pfSense im Netzwerk1 ist und wenn du es richtig gemacht hättest:

192.168.0.0/24,192.168.1.0/24

Es müssen hier immer Netzwerkadressen verwendet werden.

Zusätzlich musst du der pfSense in Netzwerk2 die Route zum VPN Client bekannt machen, indem du das Tunnel-Netzwerk zu den Remote Netzwerken in den VPN Settings hinzufügst.
Ist nötig, damit Antwortpakete wieder auf Seite 1 geroutet werden.

it.bastler

@viragomann
Nein, das hat mir hier niemand empfohlen. War eine Notlösung, so hat wenigstens der Zugriff auf Netzwerk1 funktioniert.

Ich denke, ich habs begriffen.

Zum einen habe ich mich gestern im zweiten Posting verschrieben. Es hätte

192.168.0.0/24,192.168.1.0/24

heißen sollen, genauso wie du geschrieben hast.

Zum anderen ist der Hinweis mit der Route vom Netzwerk2 zum Vpn Client Gold wert.

Ich werde das am Abend ausprobieren.
Vielen Dank. Ich melde mich dann.

it.bastler

@viragomann

Wie zu erwarten funktioniert es jetzt, auch ohne dem push "route..." in den Custom Options.

Was mich allerdings stutzig macht:
Ich habe sowohl am PC als auch am Android Smartphone einen OpenVPN Client installiert. Wenn ich aber mit einem Gerät (1) verbunden bin und verbinde mich danach mit dem anderen (2), wird die Verbindung von Gerät (1) irgendwie getrennt. Manchmal wird die Verbindung nach kurzer Zeit wieder automatisch wiederhergestellt.
Log Einträge:

2022-03-04 18:50:28 [OpenVPN_Server] Inactivity timeout (--ping-restart), restarting
2022-03-04 18:50:28 SIGUSR1[soft,ping-restart] received, process restarting
2022-03-04 18:50:33 TCP/UDP: Preserving recently used remote address: [AF_INET]192.0.2.80:1195
2022-03-04 18:50:33 UDP link local: (not bound)
2022-03-04 18:50:33 UDP link remote: [AF_INET]192.0.2.80:1195
2022-03-04 18:50:36 [OpenVPN_Server] Peer Connection Initiated with [AF_INET]192.0.2.80:1195

Was kann da noch sein?

viragomann

@it-bastler
Das vielleicht:

it.bastler

@viragomann
Das wirds wohl sein. Danke!

it.bastler

@viragomann

Problem gelöst. Klappt wunderbar.

Vielen Dank!

it.bastler

Ich möchte das Thema als gelöst markieren. Geht das?

viragomann

@it-bastler
Fein.
Man kann den Titel editieren und [Gelöst] voransetzen.

it.bastler

@viragomann
Das geht leider nur innerhalb einer Stunde nach dem Posting.