OpenVPN Verbindung zwischen pfsense und Mikrotik

hornetx11

Moin,

sucht ihr https://www.netgate.com/docs/pfsense/vpn/openvpn/troubleshooting-openvpn-internal-routing-iroute.html

Mit freundlichen Grüßen
HornetX11

be1001

Hallo,

ich kann machen was ich will, von der Mikrotik (OpenVPN-Client) komme ich auf alle Rechner hinter der pfsense. Wenn ich von der Pfsense den Mikrotikrouter aufrufe werde ich immer ins Internet geroutet, obwohl eine Route vorhanden ist. Die Tunneladresse der Mikrotik 192.75.75.2 ist sofort erreichbar.
Die Tunneladresse geht nur als 192.75.75.0/24 da die Mikrotik keine 30er Adresse kann.

Rico

Was soll man dir noch schreiben, wenn du eh keine Ratschläge annimmst?
Wieso nimmst du ein öffentliches Netz als Tunnel? Da sind doch Probleme vorprogrammiert.

-Rico

be1001

192.75.75.0 ist doch ein privates Netz. Und er Mikrotik kann nur TCP

Rico

Das ist eben kein privates Netz (habe ich dir vor zwei Tagen schon geschrieben), der Block ist irgendwo in Kanada.
RFC1918 bitteschön:
10.0.0.0 bis 10.255.255.255 (10.0.0.0/8)
172.16.0.0 bis 172.31.255.255 (172.16.0.0/12)
192.168.0.0 bis 192.168.255.255 (192.168.0.0/16)

Und den Hinweis von hornetx ob deine iroutes stimmen hast du auch nicht beantwortet.

-Rico

hornetx11

Moin,

Du musst dem Netz hinter der pf die Route zum Microtik Netz per iroute mitteilen.
Das machst Du bei der pf im OpenVPN Bereich unter Client Overreide.

Die Größe des Transfernetzes ist unerheblich. Die erste IP belegt automatisch der Server, die 2. der Client. Wenn Du ein /30er Netz nimmst ist das sehr löblich, denn dann kamst Du einfach die nächsten vier Adressen belegen wenn die ersten verschlissen sind ;-)

HornetX11 mobil

be1001

Hallo,
hab es auch bereits mit der Tunneladresse 10.75.75.0 probiert, gleiches Ergebnis.
Habe den Client Override eingerichtet, gleiches Ergebnis.

hornetx11

Moin,

Probier bitte noch ein ; am Ende der iroute.

@Rico OT
Rebel Alliance? Come to the dark side, we habe Cookies
w-e-g.org

HornetX11 mobil

be1001

Hallo,

auch keine Änderung, die Tunneladresse der Mikrotik ist erreichbar, die Adminadresse nicht.
Firewall der Microtik ist offen, und von der Mikrotik ist auch alles erreichbar.

Gladius

@be1001 said in OpenVPN Verbindung zwischen pfsense und Mikrotik:

Firewall der Microtik ist offen

Daran gibt es keinen Zweifel?

LG

Rico

https://forum.netgate.com/topic/97011/solved-site-to-site-openvpn-between-pfsense-and-mikrotik

-Rico

JeGr

Das Thema ist mir dabei auch schon aufgefallen. Habe aber auch von einigen Kollegen aus dem Norden schon seltsame Stories von Mikrotik Kisten gehört. Alleine bei der Aussage "die können nur tcp" bekomme ich schon ein leichtes Augenzucken. Da ich in der Vergangenheit schonmal lustige Sachen hatte und mich mit deren "Philosophie" rumschlagen musste, wo dann auch mal kompletter Quatsch zu OpenVPN von einem Supporter kam würde ich da eher auf die Gegenseite (den Mikrotik) tippen, der da Mist macht. Können die sowas wie ein Debuglog ausgeben mit ner Verbosity von 3 oder 4 um mal zu sehen was der tut? Sollte man dann auf der pfSense auch einstellen und ins Log schauen.

Cheers