VPN clients von WAN nicht erreichbar [Openvpn/BGP/FRR]

mowoe

Hi,

ich habe folgendes Setup:
eine pfsense mit drei Interfaces. Ein normales WAN Interface, dessen Gateway aktuell auch das default Gateway ist.
Zwei Interfaces die an zwei verschieden Internet Exchanges angeschlossen sind. Auf dem einen Interface besteht ein transit peering mit Hurricane Electric. Alles BGP wird von FRR gehandelt.
Es wird ein /48 IPv6 announced.
Auf der sense ist ein ovpn server, der ipv6 adressen aus einem /64 subnet, welches teil des obigen /48 sind, ber dhcp vergibt.
Mein Ziel ist es, dass die vpn clients von den Exchanges bzw. von deren Interfaces erreichbar sind.
Das vpn Gateway ist auch von außerhalb erreichbar, die clients jedoch nicht. Ich habe verschiedene Firewall Rules ausprobiert, auch eine die den gesamten Traffic von dem peering Interface nach überall zulässt. Hat aber alles nicht geholfen, weswegen ich denke, dass das Problem nicht bei der Firewall ist (In den Firewall logs steht auch nichts, dass irgendwas gedroppt wird).
Die sense kann die clients von sich aus pingen.

Danke jetzt schon!

Gruß
mowoe

mrsunfire

Ich hatte ein ähnliches Problem und bei mir hat es geholfen das Tunnelnetzwerk von /24 auf /30 zu verkleinern. Eine Erklärung dafür habe ich aber nicht.