[gelöst] pfsense als OpenVPN Client (Zugriff aufs lokale LAN, da LTE)
-
Hallo Leute,
Ich habe da ein Verständnisproblem.
Da ich privat LTE verwende und somit leider keine eigene IP Adresse habe, will ich den Zugriff auf's lokale LAN via Openvpn lösen.
Meine Idee:
1. root Server mit openvpn Server
2. pfsense verbindet sich als Client
3. meine Clients verbinden sich mit dem root Server und können via VPN auf's lokale LANIch kann aus meinem lokalen Netz die VPN Clients via Ping erreichen, leider geht es nicht anders herum. (Selbst der OpenVPN Server kann nicht in mein Netz Pinien)
10.10.10.0/24 -> LAN
10.8.0.0/24 -> OpenVPN Netz
pfsense bekommt eine IP aus dem Netz zugewiesen, Analog zu den Clients.Fehlt mir hier noch eine Route vom VPN Server ins LAN?
Ich "pushe" die Route 10.10.10.0/24 mit dem OpenVPN Server, leider ohne Erfolg.
Auf der pfsense habe ich das Hybrid NAT aktiviert, und natte das 10.8.0.0/24 Netz über die OpenVPN Schnittstelle, damit funktioniert zumindest der Weg vom LAN ins VPN Netz.
Könntet ihr mir sonst noch eine Alternative nennen?
LTE bleibt natürlich, es ist unlimitiert ;-)Gruß
David -
Hi,
auf deinem pfSense Client gibt es am OpenVPN Interface eine Regel, die den Zugriff erlaubt?
Auf der pfsense habe ich das Hybrid NAT aktiviert, und natte das 10.8.0.0/24 Netz über die OpenVPN Schnittstelle, damit funktioniert zumindest der Weg vom LAN ins VPN Netz.
Was bedeutet "natte das 10.8.0.0/24 Netz über die OpenVPN Schnittstelle"? Kannst du einen Screenshot posten?
-
Hallo, ich habe ebenfalls 2 Netze über pfsense verbunden, wobei es in beiden Netzen einen Gateway gib auf dem ich das jeweils andere Netz geroutet habe, das funktioniert einwandfrei.
(Dazu natürlich noch die freigaben in der Firewall)PS. Ping könnte "verboten" sein, mal versucht auf ein Share zu kommen?
-
Dir fehlt iroute für das LAN hinter dem OpenVPN Client.
Schau mal hier, da gibt es eine schöne Anleitung: -
Hi,
auf deinem pfSense Client gibt es am OpenVPN Interface eine Regel, die den Zugriff erlaubt?
ich denke schon: push "route 10.10.10.0 255.255.255.0"
in der server.conf…Auf der pfsense habe ich das Hybrid NAT aktiviert, und natte das 10.8.0.0/24 Netz über die OpenVPN Schnittstelle, damit funktioniert zumindest der Weg vom LAN ins VPN Netz.
Was bedeutet "natte das 10.8.0.0/24 Netz über die OpenVPN Schnittstelle"? Kannst du einen Screenshot posten?-> siehe Bild
Dir fehlt iroute für das LAN hinter dem OpenVPN Client.
Das ist ja mein Problem, ich habe kein anderes Netz hinter dem Server:
LAN-> pfsense -> Openvpn Server <- Openvpn Clients
10.10.10.0/24 -> 10.8.0.0/24
-
Ich habe es nun herausgefunden ???
Es lag am OpenVPN Server, der wußte noch nichts von den Routen.
–--server.conf:
client-config-dir ccd
push "route 10.10.10.0 255.255.255.0"
route 10.10.10.0 255.255.255.0
client-to-clientccd/
iroute 10.10.10.0 255.255.255.0
ifconfig-push 10.8.0.254 10.9.0.2Vielen Dank für eure Hilfe.
-
Ja genau das stand ja in dem geposteten Link ;)