Gelöst: OpenVPN Traffic von der Außenstelle kommt nicht an…



  • Wir haben seit längerem ein Site2Site VPN zwischen der Hauptstelle und einer Außenstelle.
    Das lief auch die ganze Zeit, aber jetzt nicht mehr.

    Ich kann von der Hauptstelle auf alle Geräte der Außenstelle zugreifen, aber keines der Geräte aus der Außenstelle kann auf ein Gerät in der Hauptstelle zugreifen.
    Also ich komme von hier aus auf die Konfigurationsoberfläche eines VoIP-Telefons dort, aber das VoIP-Telefon kann sich nicht mit unserer Anlage hier verbinden.

    Ich habe mir diverse Anleitungen angeschaut und kann keinen Fehler erkennen. Der Tunnel selber steht, ich komme von hier in die Außenstelle und kann dort auch Freigaben auf den PC's erreichen, aber von dort kommt GAR NICHTS hier her.

    Von der Config-Oberfläche der PFsense kann ich auch über Diagnose alle Rechner in der Hauptstelle pingen.

    Was könnte ich übersehen haben? Vor allem lief das noch vor einigen Tagen…



  • Das ganze läuft auf zwei APU1d4 in der Hauptstelle (CARP / HA-Sync)

    Ankommend benutze ich auf WAN unsere statische IP und Port 1197/UDP

    IP WAN(virtuell) 10.10.11.252

    A = Hauptstelle
    B = Außenstelle

    Netz A: 10.10.10.0/24
    Netz B: 10.10.30.0/24
    VPN-Netz: 10.10.92.0/24

    Outbound NAT in A:
    IF_WANKABEL 10.10.92.0/24 * * * 10.10.11.252 * VPN to KABEL vIP

    Firewall:
    WAN:         IPv4 UDP * * * 1197 * none   OpenVPN Netz- Außenstelle
    OpenVPN: IPv4  * 10.10.92.0/24 * * * * none   Außenstelle



  • Nach dem überwältigenden Echo hier, hab ich jetzt mal ein paar hundert Euro in den PFSENSE-Support investiert … hoffe das geht bald wieder. Heute Abend loggen sich die mal hier ein, per remote.


  • Moderator

    Und was kam dabei heraus? Nach deiner Kritik über das "Echo" hier (zumal zur Ferien/Urlaubszeit und nur weil in 3 Tagen niemand der hier freiwillig liest vllt. eine Idee hatte…) wäre es ja von Interesse anderen das gleiche Schicksal zu ersparen?



  • Also "gar nichts" kann ja nicht sein! Antworten kamen von der Gegenseite ja definitiv durch. Was sagen denn die Firewall logs?

    Das alles ging und plötzlich, obwohl niemand irgendwas gemacht hat, geht es nicht mehr, ist ja wohl auch standard :-)

    Gruß
    pfadmin



  • Für das OpenVPN gab es ein Problem mit den Firewall-Regeln.
    Ich habe ja die Regeln gepostet. und es fehlte an der Stelle schlicht eine Regel.

    Und zwar vom Remote-Netz über das Tunnel-Netz in's lokale Netz hier.

    Aber es gab noch einige andere Probleme, und deswegen hat sich der Betrag für Gold+Support (immerhin 500 US$) gelohnt!