Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Gelöst: OpenVPN Traffic von der Außenstelle kommt nicht an…

    Scheduled Pinned Locked Moved Deutsch
    6 Posts 3 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      bitboy0
      last edited by

      Wir haben seit längerem ein Site2Site VPN zwischen der Hauptstelle und einer Außenstelle.
      Das lief auch die ganze Zeit, aber jetzt nicht mehr.

      Ich kann von der Hauptstelle auf alle Geräte der Außenstelle zugreifen, aber keines der Geräte aus der Außenstelle kann auf ein Gerät in der Hauptstelle zugreifen.
      Also ich komme von hier aus auf die Konfigurationsoberfläche eines VoIP-Telefons dort, aber das VoIP-Telefon kann sich nicht mit unserer Anlage hier verbinden.

      Ich habe mir diverse Anleitungen angeschaut und kann keinen Fehler erkennen. Der Tunnel selber steht, ich komme von hier in die Außenstelle und kann dort auch Freigaben auf den PC's erreichen, aber von dort kommt GAR NICHTS hier her.

      Von der Config-Oberfläche der PFsense kann ich auch über Diagnose alle Rechner in der Hauptstelle pingen.

      Was könnte ich übersehen haben? Vor allem lief das noch vor einigen Tagen…

      1 Reply Last reply Reply Quote 0
      • B
        bitboy0
        last edited by

        Das ganze läuft auf zwei APU1d4 in der Hauptstelle (CARP / HA-Sync)

        Ankommend benutze ich auf WAN unsere statische IP und Port 1197/UDP

        IP WAN(virtuell) 10.10.11.252

        A = Hauptstelle
        B = Außenstelle

        Netz A: 10.10.10.0/24
        Netz B: 10.10.30.0/24
        VPN-Netz: 10.10.92.0/24

        Outbound NAT in A:
        IF_WANKABEL 10.10.92.0/24 * * * 10.10.11.252 * VPN to KABEL vIP

        Firewall:
        WAN:         IPv4 UDP * * * 1197 * none   OpenVPN Netz- Außenstelle
        OpenVPN: IPv4  * 10.10.92.0/24 * * * * none   Außenstelle

        1 Reply Last reply Reply Quote 0
        • B
          bitboy0
          last edited by

          Nach dem überwältigenden Echo hier, hab ich jetzt mal ein paar hundert Euro in den PFSENSE-Support investiert … hoffe das geht bald wieder. Heute Abend loggen sich die mal hier ein, per remote.

          1 Reply Last reply Reply Quote 0
          • JeGrJ
            JeGr LAYER 8 Moderator
            last edited by

            Und was kam dabei heraus? Nach deiner Kritik über das "Echo" hier (zumal zur Ferien/Urlaubszeit und nur weil in 3 Tagen niemand der hier freiwillig liest vllt. eine Idee hatte…) wäre es ja von Interesse anderen das gleiche Schicksal zu ersparen?

            Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

            If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

            1 Reply Last reply Reply Quote 0
            • P
              pfadmin
              last edited by

              Also "gar nichts" kann ja nicht sein! Antworten kamen von der Gegenseite ja definitiv durch. Was sagen denn die Firewall logs?

              Das alles ging und plötzlich, obwohl niemand irgendwas gemacht hat, geht es nicht mehr, ist ja wohl auch standard :-)

              Gruß
              pfadmin

              1 Reply Last reply Reply Quote 0
              • B
                bitboy0
                last edited by

                Für das OpenVPN gab es ein Problem mit den Firewall-Regeln.
                Ich habe ja die Regeln gepostet. und es fehlte an der Stelle schlicht eine Regel.

                Und zwar vom Remote-Netz über das Tunnel-Netz in's lokale Netz hier.

                Aber es gab noch einige andere Probleme, und deswegen hat sich der Betrag für Gold+Support (immerhin 500 US$) gelohnt!

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.