OpenVPN - nur 1 Client gleichzeitig



  • Hallo,

    nachdem alles googeln nicht geholfen hat, versuche ich hier einmal mein Glück:

    Ich habe über den Wizard einen openVPN-Server unter pfSense aufgesetzt, und die Einstellungen auf die Clients exportiert.
    Das funktioniert auch von mehreren Clients wunderbar, nur leider nicht gleichzeitig, sondern immer nur von der ersten IP!

    Ein paar Eckdaten:

    -RemoteAccess (UserAuth)
    -TunnelNetwork 192.168.2.0/24
    -DuplicateConnections
    -Subnet (one IP per client)
    -concurrendConnections 250

    und in den NAT-Rules habe ich auf dem OpenVPN-Interface any-to-any erlaubt!

    Wie geschrieben, funktioniert das auch wunderbar, aber immer nur für die Client-IP 192.168.2.2

    Was mache ich falsch, wo liegt mein Denkfehler!

    Mit Dank&Gruss

    JK


  • LAYER 8 Moderator

    und in den NAT-Rules habe ich auf dem OpenVPN-Interface any-to-any erlaubt!

    Wofür? Was hat NAT an der Stelle damit zu tun?

    Was mache ich falsch, wo liegt mein Denkfehler!

    Wenn du nur so wenig über deine Konfiguration und deinen Einsatzzweck schreibst wird es schwer sein zu raten. Mit was für einer Wizard Einstellung bspw.? Werden die Lokal authentifizuiert? Radius? Sonstwas?



  • Ziel ist es, mich von unterwegs in mein Netzwerk "einzuwählen".
    Die VPN-User werden lokal authentifiziert und wurden entsprechend im UserManager von pfSense angelegt.
    Ich habe ein Server-Cert angelegt, welches (wenn ich das richtig verstanden habe) bei der reinen UserAuth nicht verwendet wird!

    Mein Netzwerk hat die 192.168.1.0/24.
    VPN-User bekommen eine IP aus dem 192.168.2.0/24

    In der Tat war das "NAT" schlichtweg falsch => in den Firewall-Rules ist für das VPN-Interface any-to-any erlaubt!

    Da mir der Angriffspunkt für die weitere Fehlersuche fehlt, ist es schwer zu bewerten, welche Config-Infos noch relevant sind!

    …aber auf jeden Fall schon einmal 1000Dank für die schnelle Antwort/Reaktion!


  • LAYER 8 Moderator

    in den Firewall-Rules ist für das VPN-Interface any-to-any erlaubt!

    Alles klar, dann macht das auch Sinn :)

    Also

    • OpenVPN Interface Regeln ist any - any?
    • Ist im OVPN Servers auch Dynamic IP und Duplicate Connection an?

    Gruß



  • yep!

    Im openVPN-Server ist sowohl DynamicIP, als auch DuplicateConnection eingeschaltet!

    …und mit den OpenVPN Interface Regeln meinst du Firewall=>Rules=>OpenVPN und dort die entsprechende any2any-Regel? - dann JA ;-)


  • LAYER 8 Moderator

    OK. Und was ist das genaue Resultat jetzt wenn du dich mit 2 Clients gleichzeitig einloggst? Tritt das Problem (welches genau?) dann auch ein wenn du dich mit 2 verschiedenen Usern einloggst oder nur bei 2x mit dem gleichen Login? Kannst du beschreiben was dann geht und nicht geht? Welche IP haben die Clients dann? Taucht dazu was in den Regeln auf (im Log)?



  • Problem gelöst und es war (wie so oft im Leben) die eigene Dummheit!

    Ich hatte dem VPN den selben IP-Adress-Bereich, wie meinem Gast-LAN (DHCP) verordnet, was natürlich nicht funktionieren konnte!

    Insofern hat mich Dein gezieltes Nachfragen zur Lösung gebracht!

    Vielen Dank noch einmal!


  • LAYER 8 Moderator

    Manchmal sind es die kleinen Dinge :)


Log in to reply