[Gelöst] OpenVPN: Verbindung von Android-Client auf best. Dienste nicht möglich

freisei

Servus zusammen,

Ein Android-Smartphone verbindet sich per OpenVPN für Android mit einer pfsense (hinter FritzBox als Exposed host). Alles OK außer, dass der Zugriff auf virtuelle Ubuntu-Maschinen hinter der pfsense teilweise nicht möglich ist.

Auf dem Server (192.168.99.11) laufen div. Virtuelle Maschinen (192.168.99.1-20) mit KVM virtualisiert, wie auch die pfsense (192.168.99.254)

OvpnClient -> 192.168.99.11. ping OK, SSH OK
OvpnClient -> 192.168.99.2 . ping OK, SSH nicht, http nicht
OvpnClient -> 192.168.99.7. ping OK, SSH nicht, http nicht
OvpnClient -> 192.168.99.254. ping OK, SSH OK
OvpnClient -> 192.168.99.101 (Windows-Client). ping OK, VNC OK

Im lokalen netz (also z.B. von 192.168.99.7 auf 192.168.99.2)  sind alle dienste erreichbar.

Ich versteh nicht ganz, was die ubuntu-vms anders machen… Vorher lief eine Endian-Firewall, mit der hat der Zugriff vom OvpnClient vom selben Android-Handy übrigens auch funktioniert.

Kann mir hier wer auf die Sprünge helfen?

LG Freisei

freisei

Servus,

ich habs gefunden. Es hatte nicht mit OpenVPN zu tun, sondern mit der Virtualisierung.

"Disable hardware checksum offload" und jetzt läufts.

Grüße, Freisei