OpenVPN Site2Site - Kein Zugriff (auch Ping) möglich
-
Hallo zusammen,
ich komme aktuell bei folgendem Problem nicht weiter.
Gegeben sind 2 pfSense mit Release 2.3.2.Ein OpenVPN Site2Site zwischen 2 Standorten (A + B) ist eingerichtet und unter "Status" -> "OpenVPN" sind die Tunnel auch "UP".
Unter "Firewall" -> "Rules" -> "OpenVPN" ist (u.a.) ICMP sowie der IPv4 Traffic erlaubt.Pinge ich von einem Client oder einem Server nun PCs / Server vom Standort A nach Standort B oder von Standort B nach Standort A, geht dieser nicht durch.
Clientseitig sind die Pings jew. erlaubt (Windows Firewall).
ABER: mache ich das gleiche unter "Diagnostics" -> "Ping" in der jew. Firewall - geht's! :oKönnt ihr mir vll. einen Schubs in die richtige Richtung geben?
Ich steh gerade auf dem Schlauch …Gruß und Danke,
Sebastian
-
Kennt denn die "andere" Seite das zu erreichende Netz (Remote Network) in das du möchtest?
-
Ja.
Rechner aus beiden Netzen lassen sich anpingen, aber nur über die pfsense direkt.
Kommt der Ping aus dem LAN, so geht dieser nicht durch.Standort A = 192.168.0.0/24
Standort B = 192.168.10.0/24Ping aus dem LAN des Standort A (192.168.0.0/24) auf PC von Standort B (192.168.10.100) - geht nicht.
Ping von pfSense des Standort A (192.168.0.1) auf PC von Standort B (192.168.10.100) - geht.
Ping aus dem LAN des Standort B (192.168.10.0/24) auf PC von Standort A (192.168.0.100) - geht nicht.
Ping von pfSense des Standort B (192.168.10.1) auf PC von Standort A (192.168.0.100) - geht.In den Firewalls habe ich bereits ICMP sowie den kompletten IPv4 Verkehr erlaubt (jew. LAN sowie OpenVPN).
Gruß Sebastian
-
Ist einer der beiden Endpunkte nicht das Standard-Gateway in seinem Netz?
@sanches:
ABER: mache ich das gleiche unter "Diagnostics" -> "Ping" in der jew. Firewall - geht's! :o
Versuche das mal mit Source = LAN address
-
Da sucht man stundenlang an einer völlig falschen Stelle >:(
Das "Problem" ist vorerst gelöst.Unser internes DNS Design war die Fehlerquelle, nicht OpenVPN.
Entschuldigt bitte.
Gruß Sebastian
-
Danke für die Rückmeldung.