Open VPN Zugriff auf das locale Netz

doctohelp

Hallo zusammen,

ich stehe auf der Leitung, ich spiele mich das erste mal mit Open - Vpn.
Ich habe es soweit fertig gebracht das ich mich erfolgreich connecten kann, der zugriff auf das Webinterface des Routers mit der OpenVPN DHCP IP funktioniert.

Ich kriege es aber nicht fertig das ich auf mein LAN zugreife.

Das WAN ist eine PPOE verbindung mit fixer IP.
Das Lan ist ein 172.16.1.0/16 Netz.

Die Einrichtung habe ich nach http://www.youtube.com/watch?v=VdAHVSTl1ys gemacht.

Das Tunnelnetwork ist 172.16.50.0/24 (mit /16 kriege ich keine Verbindung).
Bei "Local Network" habe ich 172.16.1.0/16 eingetragen. Current Connections ist 2.

Die Firewall Rules in WAN was mir der Wizard vorgegeben hat ist:
UTP *  * Wan address  1194 (OpenVpn Port)  *  none

in OpenVPN:
*  *  *  *  *  * none

Die Lan regel habe ich sogar testweise auf:
*  *  *  *  *  * none
gestellt.

Dieses Regeln müssten auch den Zugriff auf das Lan einschliessen?

Wo ist da der Wurm drin?

Danke für eure Hilfe.

Nachtfalke

Das Tunnel Netzwerk und das LAN Netzwerk überschneiden sich. Das ist falsch!

Jedes Netzwerk darf es nur EINMAL geben, sonst funktioniert das Routing nicht.
Das bedeutet, das Tunnel-Netzwerk, das LAN-Netzwerk bei der pfsense als auch das LAN von wo aus du die OpenVPN Verbindung als Client startest müssen verschieden sein.

Wenn dein pfsense LAN Netz 172.16.0.0/16 ist, was bedeutet (172.16.0.0 - 172.16.255.255) dann muss das Tunnel Netzwerk außerhalb liegen.
Verwende als Tunnel-Netz doch mal 10.0.32.0/24 (10.0.32.0 - 10.0.32.255).

PS: Du solltest auch die Firewall Regeln für dein OpenVPN richtig einstellen.

Viel Erfolg.

doctohelp

Leider brachte diese Einstellung auch keinen Erfolg.
Im Gegenteil ich komme mit dieser auch nicht mehr auf das Webinterface.

Mir ist das irgendwie nicht logisch.
Wenn ich schon verbunden bin und die OpenVPN Regel "any" ist was blockiert da noch?
PPTP war leichter zum einrichten.

Hast du sonst noch Ideen?

Nachtfalke

startest du den VPN client unter Windows Vista/7 ?
Dann musst du ihn mit adminrechten starten, sonst können die Routen nicht gesetzt werden.
Das Symbol wird dann zwar grün und der Tunnel steht aber die Routen dafür sind nicht da.

doctohelp

Das mit Windows7 stimmt aber ich starte mit Admirechten.

Nachtfalke

Kannst du screenshots der OpenVPN Server GUI posten ?
Und die Ipadressen/Subnetze posten, pfsense LAN und client LAN (von wo der VPN die Verbindung aufbaut).

doctohelp

Hallo Nachtfalke,

danke erst mal für eine Hilfe.
Ich komme mir jetzt vor wie Bart Simpson in der "Ich hab nichts gemacht - Boy" Folge. ???

Heute in der Firma ging es auf einmal. :o
Zuhause wurde mir der Zugriff mit meinem Surfstick verwehrt.

Na jetzt werde ich nur mehr einige kleine Feineinstellungen vornehmen.

Danke auf jeden Fall, du warst eine große Hilfe!

chuchuchu

@doctohelp:

Hallo Nachtfalke,

danke erst mal für eine Hilfe.
Ich komme mir jetzt vor wie Bart Simpson in der "Ich hab nichts gemacht - Boy" Folge. ???

Heute in der Firma ging es auf einmal. :o
Zuhause wurde mir der Zugriff mit meinem Surfstick verwehrt.

Na jetzt werde ich nur mehr einige kleine Feineinstellungen vornehmen.

Danke auf jeden Fall, du warst eine große Hilfe!

Hi, weiss ja nicht ob du immer noch überlegst, warum das nicht geht … aber ...
eigentlich haste dir die Antwort schon selbst gegeben ... zumindest ist das eine vermutung :)

Surfsticks sind - providerabhängig - manchmal auf bestimmt dienste restriktiert. ... Stell doch den OpenVPN testweise mala uf TCP und mach einfach nen Telnet auf den Server .. dann kannst zumindest mal die schuld deines Providers ausschließen ...
lg