Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OpenVPN Site2Site - Kein Zugriff (auch Ping) möglich

    Scheduled Pinned Locked Moved Deutsch
    6 Posts 3 Posters 1.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • ?
      A Former User
      last edited by

      Hallo zusammen,

      ich komme aktuell bei folgendem Problem nicht weiter.
      Gegeben sind 2 pfSense mit Release 2.3.2.

      Ein OpenVPN Site2Site zwischen 2 Standorten (A + B) ist eingerichtet und unter "Status" -> "OpenVPN" sind die Tunnel auch "UP".
      Unter "Firewall" -> "Rules" -> "OpenVPN" ist (u.a.) ICMP sowie der IPv4 Traffic erlaubt.

      Pinge ich von einem Client oder einem Server nun PCs / Server vom Standort A nach Standort B oder von Standort B nach Standort A, geht dieser nicht durch.
      Clientseitig sind die Pings jew. erlaubt (Windows Firewall).
      ABER: mache ich das gleiche unter "Diagnostics" -> "Ping" in der jew. Firewall - geht's!  :o

      Könnt ihr mir vll. einen Schubs in die richtige Richtung geben?
      Ich steh gerade auf dem Schlauch …

      Gruß und Danke,

      Sebastian

      1 Reply Last reply Reply Quote 0
      • S
        Stroker
        last edited by

        Kennt denn die "andere" Seite das zu erreichende Netz (Remote Network) in das du möchtest?

        1 Reply Last reply Reply Quote 0
        • ?
          A Former User
          last edited by

          Ja.
          Rechner aus beiden Netzen lassen sich anpingen, aber nur über die pfsense direkt.
          Kommt der Ping aus dem LAN, so geht dieser nicht durch.

          Standort A = 192.168.0.0/24
          Standort B = 192.168.10.0/24

          Ping aus dem LAN des Standort A (192.168.0.0/24) auf PC von Standort B (192.168.10.100) - geht nicht.
          Ping von pfSense des Standort A (192.168.0.1) auf PC von Standort B (192.168.10.100) - geht.
          Ping aus dem LAN des Standort B (192.168.10.0/24) auf PC von Standort A (192.168.0.100) - geht nicht.
          Ping von pfSense des Standort B (192.168.10.1) auf PC von Standort A (192.168.0.100) - geht.

          In den Firewalls habe ich bereits ICMP sowie den kompletten IPv4 Verkehr erlaubt (jew. LAN sowie OpenVPN).

          Gruß Sebastian

          1 Reply Last reply Reply Quote 0
          • V
            viragomann
            last edited by

            Ist einer der beiden Endpunkte nicht das Standard-Gateway in seinem Netz?

            @sanches:

            ABER: mache ich das gleiche unter "Diagnostics" -> "Ping" in der jew. Firewall - geht's!  :o

            Versuche das mal mit Source = LAN address

            1 Reply Last reply Reply Quote 0
            • ?
              A Former User
              last edited by

              Da sucht man stundenlang an einer völlig falschen Stelle  >:(
              Das "Problem" ist vorerst gelöst.

              Unser internes DNS Design war die Fehlerquelle, nicht OpenVPN.

              Entschuldigt bitte.

              Gruß Sebastian

              1 Reply Last reply Reply Quote 0
              • V
                viragomann
                last edited by

                Danke für die Rückmeldung.

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.