Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OpenVPN Road Warrior -> Site2Site Routing Problem

    Scheduled Pinned Locked Moved Deutsch
    5 Posts 2 Posters 578 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      noschvie
      last edited by

      Hallo
      habe zwischen zwei pfsensen eine Site2Site / IPSec Verbindung erfolgreich laufen und kann von beiden Sites auf die Devices der jeweils anderen Site zugreifen -> Routing ok.
      Ausserdem hat eine pfsense einen weiteren OpenVPN Server / Road Warrior laufen, Remote-Zugriff grundsätzlich möglich und Routing zu den lokalen Devices ok.
      Wie kann ich nun das Routing eines Road Warrior Clients weiter über die Site2Site Verbindung zu den Devices der zweiten Site bewerkstelligen ?
      Home LAN 192.168.1.0/24
      Remote Site 192.168.3.0/24
      Road Warrior VPN 192.168.10.0/24
      Road Warrior -> Home LAN : Routing ok
      Road Warrior -> Remote Site : ???
      Danke!
      Norbert

      1 Reply Last reply Reply Quote 0
      • V
        viragomann
        last edited by viragomann

        Hallo,

        du musst eine zusätzliche Phase 2 zur IPSec-Konfiguration für das Remote-Netz und das OpenVPN Road Warrior Tunnel-Netz hinzufügen.
        Also auf der Remote-Seite mit 192.168.3.0/24 als lokales Netz und 192.168.10.0/24 als Remote Netz, und auf der Home-pfSense eben umgekehrt.

        Zusätzlich musst du in der Road Warrior-Konfiguration das Remote-Netz zu den Lokalen Netzwerken hinzufügen, damit die Clients dir Route dafür gepusht bekommen, also müsste das Feld lokale Netzwerke dann "192.168.1.0/24,192.168.3.0/24" beinhalten.

        Am Ende muss der Zugriff auf den jeweiligen Interfaces erlaubt sein, falls du hier Einschränkungen hast.

        Grüße

        N 1 Reply Last reply Reply Quote 0
        • N
          noschvie @viragomann
          last edited by

          @viragomann said in OpenVPN Road Warrior -> Site2Site Routing Problem:

          du musst eine zusätzliche Phase 2 zur IPSec-Konfiguration für das Remote-Netz und das OpenVPN Road Warrior Tunnel-Netz hinzufügen.

          ok, danke, das funktioniert jetzt: Road Warrior kommt nun ins 192.168.3.0/24 Netz.

          Es gibt noch eine weitere Remote Site, die über OpenVPN "Peer to Peer (Shared Key)" angebunden ist: 192.168.5.0/24

          Wie sollte nun die Config geändert werden, sodass der Road Warrior auch ins 192.168.5.0/24 Netz kommt ?

          Danke und ein Frohes Fest!

          1 Reply Last reply Reply Quote 0
          • V
            viragomann
            last edited by

            Hallo!

            Gleiches Prinzip. Das 192.168.5.0/24 Netz ist zu den Lokalen Netzwerken in der Remote Access Server Konfiguration hinzuzufügen und das Tunnel-Netzwerk dessen zu den Remote Netzwerken auf der Remote-Seite der Peer to Peer VPN.

            Grüße

            N 1 Reply Last reply Reply Quote 0
            • N
              noschvie @viragomann
              last edited by

              @viragomann : Danke, funktioniert!

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.