OpenVPN Site2Site - Kein Zugriff (auch Ping) möglich



  • Hallo zusammen,

    ich komme aktuell bei folgendem Problem nicht weiter.
    Gegeben sind 2 pfSense mit Release 2.3.2.

    Ein OpenVPN Site2Site zwischen 2 Standorten (A + B) ist eingerichtet und unter "Status" -> "OpenVPN" sind die Tunnel auch "UP".
    Unter "Firewall" -> "Rules" -> "OpenVPN" ist (u.a.) ICMP sowie der IPv4 Traffic erlaubt.

    Pinge ich von einem Client oder einem Server nun PCs / Server vom Standort A nach Standort B oder von Standort B nach Standort A, geht dieser nicht durch.
    Clientseitig sind die Pings jew. erlaubt (Windows Firewall).
    ABER: mache ich das gleiche unter "Diagnostics" -> "Ping" in der jew. Firewall - geht's!  :o

    Könnt ihr mir vll. einen Schubs in die richtige Richtung geben?
    Ich steh gerade auf dem Schlauch …

    Gruß und Danke,

    Sebastian



  • Kennt denn die "andere" Seite das zu erreichende Netz (Remote Network) in das du möchtest?



  • Ja.
    Rechner aus beiden Netzen lassen sich anpingen, aber nur über die pfsense direkt.
    Kommt der Ping aus dem LAN, so geht dieser nicht durch.

    Standort A = 192.168.0.0/24
    Standort B = 192.168.10.0/24

    Ping aus dem LAN des Standort A (192.168.0.0/24) auf PC von Standort B (192.168.10.100) - geht nicht.
    Ping von pfSense des Standort A (192.168.0.1) auf PC von Standort B (192.168.10.100) - geht.
    Ping aus dem LAN des Standort B (192.168.10.0/24) auf PC von Standort A (192.168.0.100) - geht nicht.
    Ping von pfSense des Standort B (192.168.10.1) auf PC von Standort A (192.168.0.100) - geht.

    In den Firewalls habe ich bereits ICMP sowie den kompletten IPv4 Verkehr erlaubt (jew. LAN sowie OpenVPN).

    Gruß Sebastian



  • Ist einer der beiden Endpunkte nicht das Standard-Gateway in seinem Netz?

    @sanches:

    ABER: mache ich das gleiche unter "Diagnostics" -> "Ping" in der jew. Firewall - geht's!  :o

    Versuche das mal mit Source = LAN address



  • Da sucht man stundenlang an einer völlig falschen Stelle  >:(
    Das "Problem" ist vorerst gelöst.

    Unser internes DNS Design war die Fehlerquelle, nicht OpenVPN.

    Entschuldigt bitte.

    Gruß Sebastian



  • Danke für die Rückmeldung.


Log in to reply