OpenVPN: Ping -> Zielhost nicht erreichbar



  • Hallo,

    gleich vorweg: ich bin kein großer Firewall-Experte. Ich hoffe, jemand erbarmt sich mir den Schubs in die richtige Richtung zu geben.

    Aktuelle Situation:

    Ich habe eine pfSense 2.4.2, die bereits länger erfolgreich als Firewall ihren Dienst verrichtet. Diese läuft in einem virtuellen Datacenter.

    Jetzt habe ich die Anforderung, Anwender per VPN auf die Systeme in diesem Datacenter zu lassen.

    Dazu habe ich mit dem OpenVPN-Wizard einen OpenVPN-Server erstellt und über den OpenVPN Client Export auf meinem Windows 10 Laptop den OpenVPN-Client installiert.

    Die Verbindung klappt, der Client wird grün, ich erhalte eine IP und in der pFSense sehe ich meinen Client im OpenVPN Status. Es werden auch Pakete übertragen, wenn auch nur sehr wenig (aktuell 7KiB/7KiB).

    Was mir nicht gelingt, ist ein erfolgreicher Ping auf einen Server in meinem LAN hinter der pfSense.

    Der Ping antwortet mit "Antwort von 62.155.240.137: Zielhost nicht erreichbar."

    Was kann ich prüfen (und wie) um dem Problem auf die Schliche zu kommen?

    Danke für eure Hilfe.

    Nachtrag:

    Die IP 62.155.240.137 ist mir unbekannt, das ist jedenfalls nicht die WAN-IP der pfSense.


  • LAYER 8 Moderator

    Die IP 62.155.240.137 ist mir unbekannt, das ist jedenfalls nicht die WAN-IP der pfSense.

    Mach mal einen Traceroute von dir zur pfSense wer diese IP ist. Ich vermute dein Client hat irgendwie noch nicht das korrekte Routing und du hast vllt. beim Local/remote Network was Falsches/Unvollständiges eingetragen und dein PING geht gar nicht durch deinen Tunnel.

    Gruß



  • Ich habs gefunden…

    Ich hatte in meiner OpenVPN Serverkonfiguration ein falsches Subnetz angegeben.

    Ich hatte aus Versehen das local network in den Tunnel Settings mit 32-Bit Subnetz angegeben obwohl es ein 24-Bit Subnetz ist.

    Angepasst, OpenVPN Server neu gestartet, Ping klappt!

    @JeGr: Danke trotzdem!


Log in to reply