Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    How Can I route traffic from client VPN to Static Route?

    Scheduled Pinned Locked Moved OpenVPN
    5 Posts 4 Posters 995 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      alextsic
      last edited by

      Hello, we have a pfsense (172.21.34.1). Within the pfsense we created a static route. Destination network 207.186.74.8 from GW 172.21.34.254(cisco router). All of this works well.

      Now what I need is for OpenVPN users which IP assigned is 10.10.10.0/24 to be able to communicate to 207.186.74.8. Any ideas on how to this? Firewall rules or another static mapping?

      RECAP:

      LAN: 172.21.34/24

      Tunnel VPN: 10.10.10.0/24

      Static route: 207.186.74.8 via GW 172.21.34.254

      So I'm looking to get from 10.10.10.0/24 to 207.186.74.8

      I cannot ping 172.21.34.254 when connected to (10.10.10.0./24) but I can ping the pfsense.

      J V 2 Replies Last reply Reply Quote 0
      • J
        Jarhead @alextsic
        last edited by

        @alextsic If it's working from the local LAN, you should just have to put the 207.186.74.8 in the OpenVPN server config as a "Local Network".
        Is that just a host, /32, or a network? You'll need a subnet mask when entering it.

        1 Reply Last reply Reply Quote 0
        • V
          viragomann @alextsic
          last edited by

          @alextsic
          Additionally to pushing the route to the OpenVPN clients, you need a route on the Cisco, respectively on the default gateway of 207.186.74.8 for the tunnel network pointing to pfSense.

          1 Reply Last reply Reply Quote 0
          • D
            DarkMasta
            last edited by

            @alextsic Hattest du Erfolg?
            Ich habe genau das selbe Problem, das hinzufügen von Routen unter VPN funktioniert nicht.

            1 Reply Last reply Reply Quote 0
            • D
              DarkMasta
              last edited by

              @alextsic Hattest du Erfolg?
              Ich habe genau das selbe Problem, das hinzufügen von Routen unter VPN funktioniert nicht.

              Vielleicht kann ich mich hier mit meinem Fall äussern:
              LAN: 10.108.36.128/25
              Tunnel VPN: 10.0.8.0/24
              Static route: 10.252.12.0 /22 via Gateway 10.108.36.130 /25

              Ich versuche eine Webseite im Netzwerk 10.252.12.0 /22 zu erreichen.
              Der DNS im LAN Netzwerk löst die Webseite auf mit der IP im Static Route Netzwerk.
              OpenVPN hat diesen DNS als Server als Nameserver hinterlegt und nslookup funktioniert auch einwandfrei.

              Static Routes haben nicht geholfen und auch nicht Force jeglichen Traffic durch den Tunnel.

              Der Gateway 10.108.36.130 /25 ist noch mit anderen Netzwerken verbunden, werden jedoch nicht von mir verwaltet, daher keinen Einblick was dort passiert.
              Mein Verdacht: 10.0.8.0/24 ist eventuelle ein Netzwerk das er schon kennt und der Traffic wird nicht an nicht zu mir zurückschickt bzw. er ist so konfiguriert das er nur Traffic von 10.108.36.128/25 akzeptiert, ist das eine Möglichkeit?
              Gibt es eine Möglichkeit den Traffic von OpenVPN in ein NAT umzustellen das es von 10.108.36.128/25 kommt?

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.