OpenVPN Verbindung zwischen pfsense und Mikrotik
-
Hallo,
habe es auch mit Remote Network/s versucht, Gleiches Ergebnis. TCP verwende ich, da der Mikrotik nur OpenVPN TCP kann.
Was meinst Du mit :
"Ein Interface hast du der VPN Instanz auch hinzugefügt?"
Wenn ich die Subnetzadresse auf 30 verändere kommt keine Verbindung zustande.Ich setze z. B. für einen
sit2site Tunnel die Topologie "subnet" ein
Wo stellst Du das ein? -
@be1001 said in OpenVPN Verbindung zwischen pfsense und Mikrotik:
Was meinst Du mit :
"Ein Interface hast du der VPN Instanz auch hinzugefügt?"Interfaces > Assignments
Bei "Available network ports:" die jeweilige VPN Instanz auswählen, Add klicken, das neue Interface öffnen, Enable anhaken und speichern.@be1001 said in OpenVPN Verbindung zwischen pfsense und Mikrotik:
Wenn ich die Subnetzadresse auf 30 verändere kommt keine Verbindung zustande.
Wo stellst Du das ein?
Natürlich ist Netzwerkmaske auf beiden Seiten auf 30 zu setzen.
-
Moin,
sucht ihr https://www.netgate.com/docs/pfsense/vpn/openvpn/troubleshooting-openvpn-internal-routing-iroute.html
Mit freundlichen Grüßen
HornetX11 -
Hallo,
ich kann machen was ich will, von der Mikrotik (OpenVPN-Client) komme ich auf alle Rechner hinter der pfsense. Wenn ich von der Pfsense den Mikrotikrouter aufrufe werde ich immer ins Internet geroutet, obwohl eine Route vorhanden ist. Die Tunneladresse der Mikrotik 192.75.75.2 ist sofort erreichbar.
Die Tunneladresse geht nur als 192.75.75.0/24 da die Mikrotik keine 30er Adresse kann.
-
Was soll man dir noch schreiben, wenn du eh keine Ratschläge annimmst?
Wieso nimmst du ein öffentliches Netz als Tunnel? Da sind doch Probleme vorprogrammiert.-Rico
-
192.75.75.0 ist doch ein privates Netz. Und er Mikrotik kann nur TCP
-
Das ist eben kein privates Netz (habe ich dir vor zwei Tagen schon geschrieben), der Block ist irgendwo in Kanada.
RFC1918 bitteschön:
10.0.0.0 bis 10.255.255.255 (10.0.0.0/8)
172.16.0.0 bis 172.31.255.255 (172.16.0.0/12)
192.168.0.0 bis 192.168.255.255 (192.168.0.0/16)Und den Hinweis von hornetx ob deine iroutes stimmen hast du auch nicht beantwortet.
-Rico
-
Moin,
Du musst dem Netz hinter der pf die Route zum Microtik Netz per iroute mitteilen.
Das machst Du bei der pf im OpenVPN Bereich unter Client Overreide.Die Größe des Transfernetzes ist unerheblich. Die erste IP belegt automatisch der Server, die 2. der Client. Wenn Du ein /30er Netz nimmst ist das sehr löblich, denn dann kamst Du einfach die nächsten vier Adressen belegen wenn die ersten verschlissen sind ;-)
HornetX11 mobil
-
Hallo,
hab es auch bereits mit der Tunneladresse 10.75.75.0 probiert, gleiches Ergebnis.
Habe den Client Override eingerichtet, gleiches Ergebnis.
-
Moin,
Probier bitte noch ein ; am Ende der iroute.
@Rico OT
Rebel Alliance? Come to the dark side, we habe Cookies
w-e-g.org
HornetX11 mobil
-
Hallo,
auch keine Änderung, die Tunneladresse der Mikrotik ist erreichbar, die Adminadresse nicht.
Firewall der Microtik ist offen, und von der Mikrotik ist auch alles erreichbar.
-
@be1001 said in OpenVPN Verbindung zwischen pfsense und Mikrotik:
Firewall der Microtik ist offen
Daran gibt es keinen Zweifel?
LG
-
https://forum.netgate.com/topic/97011/solved-site-to-site-openvpn-between-pfsense-and-mikrotik
-Rico
-
Das Thema ist mir dabei auch schon aufgefallen. Habe aber auch von einigen Kollegen aus dem Norden schon seltsame Stories von Mikrotik Kisten gehört. Alleine bei der Aussage "die können nur tcp" bekomme ich schon ein leichtes Augenzucken. Da ich in der Vergangenheit schonmal lustige Sachen hatte und mich mit deren "Philosophie" rumschlagen musste, wo dann auch mal kompletter Quatsch zu OpenVPN von einem Supporter kam würde ich da eher auf die Gegenseite (den Mikrotik) tippen, der da Mist macht. Können die sowas wie ein Debuglog ausgeben mit ner Verbosity von 3 oder 4 um mal zu sehen was der tut? Sollte man dann auf der pfSense auch einstellen und ins Log schauen.
Cheers
