Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    openVPN peer2peer, Zugriff auf Fritzbox vor pfSense

    Scheduled Pinned Locked Moved Deutsch
    3 Posts 2 Posters 495 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      psy
      last edited by

      Hallo zusammen,

      ich habe folgende Konfiguration laufen:

      Standort A:
      (FTTH/DHCP) WAN pfSense(A) => openVPN server
      und mehrere (V)LANs

      Standort B:
      (VDSL) Fritzbox 7490 => public LAN + public WLAN

      • pfSense(B) => openVPN client und private LAN

      der Zugriff von A nach private LAN B und umgekehrt klappt einwandfrei

      jetzt will ich aber gerne noch von LAN A auf das public LAN B und damit auch auf die Fritzbox zugreifen können

      der Ping findet auch seinen weg zur FritzBox, die Antwort bleibt dann (wegen NAT?) in der pfSense(B) hängen

      wie komme ich da jetzt weiter?

      Grüße
      Peter

      JeGrJ 1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator @psy
        last edited by

        @psy said in openVPN peer2peer, Zugriff auf Fritzbox vor pfSense:

        jetzt will ich aber gerne noch von LAN A auf das public LAN B und damit auch auf die Fritzbox zugreifen können

        Welches LAN A? Da stehen nur diverse VLANs.

        das public LAN B und damit auch auf die Fritzbox zugreifen können

        Nur auf die Fritzbox oder irgendwas anderes in diesem Netz?

        pfSense(B) => openVPN client und private LAN

        Der Tunnel A<->B ist ein OVPN S2S Tunnel oder was ist hier aufgespannt?

        wie komme ich da jetzt weiter?

        Davon abgesehen, dass ich nicht weiß wie der Tunnel konfiguriert ist, weil hier wieder einmal viele Routing/Netz Infos weggelassen wurden, aber eine Netzfrage gestellt wird, wird es bei korrektem Routing rüber nach B schlichtweg an 2 Punkten hängen:

        • Entweder braucht man Outbound NAT für den Zugriff von XY-LAN-A auf die FB IP in der Sense B, damit die Fritze die Pakete wieder an Sense B zurückschickt und die durch den Tunnel zurücklaufen können
        • Oder die FB braucht einen Routing Eintrag für die IP Range von A, dass die an Sense B zurück geschickt wird.

        Außerdem Firewall Regeln und Routen auf beiden Sensen korrekt setzen etc. aber das sollte Grundlage sein :)

        Cheers

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        1 Reply Last reply Reply Quote 1
        • P
          psy
          last edited by

          der Tunnel ist s2s (s. Threadtitel)
          Zugriff nur auf die Fritzbox würde mir erstmal reichen
          aus dem Management LAN von Standort A

          also Outbound NAT für den Rückweg
          funktioniert!
          Danke :)

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.