Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Notinstallation einer OpenVPN Verbindung - Routing?!?

    Scheduled Pinned Locked Moved Deutsch
    2 Posts 2 Posters 568 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      Bonsai
      last edited by

      Nachdem eine meiner pfsense ALIX wärend des letzten Updates verstorben ist bin ich gezwungen eine Notinstallation eines OpenVPN aufzusetzen.

      Ich hatte bisher als OpenVPN Server und Client pfsense und das ganze als Bridged Network am laufen, also tap. Mein wichtigster Server steht auf der remotesite auf der die pfsense abgeraucht ist. Meine User sitzen hier hinter der noch laufenden pfsense.

      Da tap fürchterlich kompliziert aufzusetzen war, und die Notwendigkeit alle Rechner im gleichen Subnetz zu haben entfallen ist, habe ich jetzt erst mal eine "normale" VPN Verbindung ausgemacht, also tun.
      Bis meine eine pfsense aus der Reparatur zurück ist, habe ich nur shared-key auf einem Windoof 2008 Server aufgesetzt.
      Server config:
      proto udp
      port 1194
      dev tun
      ifconfig 10.8.0.1 10.8.0.2
      keepalive 10 120
      cipher AES-128-CBC
      comp-lzo
      persist-key
      persist-tun
      secret static.key

      Ich konnte auch erfolgreich einen VPN Tunnel mit meiner pfsense dahin aufbauen. Meine pfsense pingt beide IPs des Tunnels sauber.

      Nur wie erkläre ich jetzt meinen Windoof Clients, die an meiner Pfsense hängen, dass sie zum Server auf die Remotesite über den Tunnel routen müssen?

      Also wie bekomme ich diese Route hin? Am besten über den DHCP in der pfsense, oder? Ist da in OpenVPN noch was zu konfigurieren?
      LAN mit Clients (172.17.172.0/24)  <-> pfsense (10.8.0.2) <-> Windoof OpenVPN Server (10.8.0.1) <-> LAN mit Server (192.168.2.0/24)

      Schön wäre noch zusätzlich, wenn (Ohne Domäne!) die Namensauflösung funktionieren würde (egal ob Windoof Auflösung oder echtes DNS). Dann müsste ich nicht jedem Client hier ein hosts file füttern um die Namen der Remotemaschinen aufzulösen.

      1 Reply Last reply Reply Quote 0
      • V
        viragomann
        last edited by

        @Bonsai:

        Bis meine eine pfsense aus der Reparatur zurück ist, habe ich nur shared-key auf einem Windoof 2008 Server aufgesetzt.

        Dann ist das ja gar keine pfSense Frage.  ;D

        Aber versuch es mal mit

        
push " <route lokales_lan=""><maske>"
push "dhcp-option DNS <dns-ip>"</dns-ip></maske></route>

        Ohne Domäne wird die Namensauflösung damit aber auch nicht gehen.

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.