PfSense als OpenVPN-Client

skyranger

Ich möchte gerne den pfSense als openVPN-Client nutzen, der das lokale Netz mit dem openVPN-Netz verbindet.

Diese Konstellation habe ich bereits realisiert, aber über Umwege:

   vvvvvvvvvvvvvvvvv
   v+------------+ v
   v| Rootserver | +---oVPN-Verbindung-+
   v+-----+------+ v                   |
   vvvvvvvvvvvvvvvvv                   |
          |                            |
     +----v------+                     |
     |  Internet |                     |
     +---+-------+                     |
         |                             |                LAN: 192.168.1.0/24
         |                             |               oVPN: 10.10.0.0/24
         |                             |
         v                             |
        WAN                            |
   +-----------+                       |
   |   IPcop   +--+                    |
   +-+--------++  |                    |
 +-------------------------------------|--------------------+
     |        |   +------------+       |
     |        |                |       |
     |        |                |  vvvvvvvvvvvvvvvv
   +--------+ |   +--------+   |  v+------------+v
   | Client1| +---|Client2 |   +--v>LinuxServer |v
   +--------+     +--------+      v+------------+v
                                  vvvvvvvvvvvvvvvv

Der IPcop sagt dem Client, per Route, wenn du zum Netz 10.10.0.X willst, geh über "Linuxserver".
Der wiederum hatne Netzwerkbrücke zwischen 192.168.1.x und 10.10.0.x.
Er stellt also eine Verbindung zwischen, meinem Netzwerk und dem Tunnel her, somit sind alle anderen Clients, die sich auf dem Rootserver per openVPN einloggen ebenfalls mit meinem lokalen Netz verbunden und können auch alle meine Rechner "sehen".
Umgekehrt "sehe" ich von jedem PC aus die jeweils verbundenen User am Rootserver.

Nun wollte ich gerne folgendes Szenaio mit dem pfSense realisieren:

   vvvvvvvvvvvvvvvvv
   v+------------+ v
   v| Rootserver | +---oVPN-Verbindung-++------------+-------------------+
   v+-----+------+ v                    |            |                   |
   vvvvvvvvvvvvvvvvv                    |            |                   |
          |                             |            |                   |
     +----v------+                      |            |                   |
     |  Internet |                      |            v                   v
     +---+-------+                      |       +----------+        +---------+
         |                              |       | OpenVPN  |        |OpenVPN  |
         |          LAN: 192.168.1.0/24 |       | Client 1 |        |Client 2 |
         v         oVPN: 10.10.0.0/24   |       +----------+        +---------+
        WAN                             |
  vvvvvvvvvvvvvvv                       |
  v+-----------+v                       |
  v| pfSense   <v-----------------------+<br>v++--+---+---+v
  vvvvvvvvvvvvvvv
    |  |   |
  +-+  |   |
  |    |   +--------------+
  |    |                  |
  |    +--------+         |
  |             |         |
+-v------+   +--v-----+  +v-----------+
| Client1|   |Client2 |  |LinuxServer |
+--------+   +--------+  +------------+</v-----------------------+<br> 

Quasi erfüllt der pfSense das, was mein Linuxserver derzeit macht.
Er soll mein lokales Netz mit meinem Rootserver per oVPN verbinden.
gleichzeitig sollte der pfSense aber selbst openvpn-server sein, und ein weiteres Netz (10.0.10.x) aufbauen.

skyranger

Mittlerweile fand ich heraus, daß im Abschnitt openvpn der "Client"-Reiter nicht für die Clients sind, die ich einrichten muss, damit diese auf den eingerichteten Server verbinden können, sonder damit der pfSense selbst zu nem OpenVPN-Server verbinden kann.

Meine Verbindung zu meinem Root mittels OpenVPN steht, aber ich bekomme weder nen Ping noch irgendeinen Datentransfere hin.
Hab bissel mit den Routen rumgespielt, aber nichts, was normal funktionieren sollte, funktioniert auch.

Gibts da vielleicht irgend einen Anhaltspunkt, nachdem ich sehen sollte ?

So siehts jetzt aus: