Site to Site OpenVPN Routing Probleme
-
Hallo zusammen,
ich möchte ein site to site VPN mit OpenVPN realisieren. Dazu habe ich mich an das Tutorial (https://doc.pfsense.org/index.php/OpenVPN_Site_To_Site) gehalten.
Meine Infrastruktur sieht so aus:
Site A (Server)
Internet –---------- Fritzbox1 (192.168.1.1/24) ------------ pfsense1 (192.168.1.30)
|
------------ Samba_Server1 (192.168.1.27)
|
------------ PC1 (192.168.1.2)Site B (Client)
Internet –---------- Fritzbox2 (192.168.2.1/24) ------------ pfsense2 (192.168.2.12)
|
------------ Samba_Server2 (192.168.2.10)
|
------------ PC2 (192.168.2.29)
|
------------ PI (192.168.2.35)Das VPN steht! Ich kann von PC2 den Samba_Server1 pingen und auch auf Samba Shares zugreifen. Site B kann quasi alle Dienste, die Site A anbietet ohne Probleme nutzen.
Jetzt mein Problem: Von PC1 kann ich zwar Samba_Server2 pingen, sehe auch Samba Shares, doch wenn ich sie öffnen will, bekomme ich einen timeout. Der Samba_Server2 hostet ebenfalls einen Webserver, den kann ich von PC1 ebenfalls nicht erreichen. PC1 kann ebenfalls den Webserver vom PI nicht erreichen, es kommt ein timeout...
Was noch mehr zu meiner Verwirrung beigetragen hat: Ich kann vom PC1 per SSH auf den PI und den Samba_Server2 zugreifen :o ???Die Firewall Regeln sind auf den beiden pfsense die gleichen, nämlich allow any....
Die pfsense sind nicht Standardgateway, daher habe ich die entsprechenden Routen an alle Beteiligten manuell verteilt!Hat jemand eine Idee was ich noch prüfen / einstellen könnte?
Viele Grüße
TheFlo -
Hallo, ich denke dir fehlen auf der Clientseite die Outbound Regeln, siehe https://forum.pfsense.org/index.php?topic=76015.0
Gruss Peje