Ereichbarkeit von LTE Routern über OpenvpN



  • Hallo

    vielleicht kann mir ja jemand auf die Sprünge helfen.
    Ich habe folgendes Problem.

    Ich möchte die Webserver hinter den LTE Routern von außen über die pfsense erreichbar machen. Mit Squid Reverse Proxy geht es leider nicht bzw. die Adressen der Webserver sind nicht erreichbar.

    Vom Internen Lan geht alles (ich kann die Webserver erreichen). Die LTE Router kommen auch über die pfsense ins internet (Redirect Gateway).
    Ich habe mich glaube ich irgendwo veramt. Ich habe mal eine Skizze angefügt.




  • Hallo,

    die Beschreibung ist etwas lückenhaft und verwirrend.

    Habe ich es soweit richtig verstanden: Auf der pfSense läuft ein OpenVPN access server und mit einem damit verbunden Client möchtest du die LTE-Router in den Netzen 192.168.1.0/24, 192.168.4.0/24 und 192.168.11.0/24 erreichen?
    Oder läuft da ein OpenVPN Client?

    @Herry2:

    Vom Internen Lan geht alles (ich kann die Webserver erreichen).

    Welche Webserver? Die im "internen LAN" über VPN? Die im "internen LAN" vom "internen LAN" aus?

    @Herry2:

    Die LTE Router kommen auch über die pfsense ins internet (Redirect Gateway).

    Die LTE-Router in den o.g. Netzen? Über das WAN Gateway oder über OpenVPN?
    Was meinst du in diesem Zusammenhang mit "Redirect Gateway"?



  • Hallo

    sorry ich versuche es nochmal.

    auf der pfsense läuft ein OpenVPN access server. Über die pfsense möchte ich aus dem Internet über die VPN-Tunnel nun auf die Webserver hinter den LTE Routern zugreifen. Im Grunde wie auf einen Webserver der im eigenen Lan hängt.

    Vom internen Lan komme ich auf die Webserver hinter den LTE Routern.

    Mit Redirect Gateway meine ich das die LTE Router den kompletten Datenverkehr über den Tunnel leiten also wenn ein PC am LTE Router hängen würde der Zugriff auf das Internet über den OpenVPN access server (die pfsense erfolgen) was auch so funktiomiert.

    Ich hoffe das war etwas verständlicher.

    Mfg

    Heribert



  • @Herry2:

    Mit Redirect Gateway meine ich das die LTE Router den kompletten Datenverkehr über den Tunnel leiten also wenn ein PC am LTE Router hängen würde der Zugriff auf das Internet über den OpenVPN access server (die pfsense erfolgen) was auch so funktiomiert.

    Ich hoffe das war etwas verständlicher.

    Leider nein.

    "Redirect gateway" ist doch eine Option des OpenVN access Servers. Meinst du diese?
    Die Option bewirkt, dass die mit dem Server verbundenen Clients ihren gesamten Traffic über die VPN routen (es setzt also die Default Route auf den VPN-Server). Die Option wirkt sich aber nicht auf aktive Verbindungen von Geräten hinter der pfSense aus. Deshalb verstehe ich auch nicht, wie das funktionieren soll.
    Diese über die VPN-Client-Verbindung zu routen wäre zwar auch möglich, macht aber kaum Sinn.

    Wie auch immer, wenn "Redirect gateway" am Access Server gesetzt ist, sollte der Client die Netze auch erreichen können. Wenn nicht, überprüfe mal, ob die Firewall-Regeln am OpenVPN Interface das erlauben.
    Voraussetzung ist aber dass die pfSense das Default Gateway auf den Routern ist. Ist sie doch, oder haben die eine andere Internet-Verbindung?



  • Hallo

    au weier ich hatte mich total veramt.

    der OpenVPN access server war mein Fehler wenn ich die Netze mit Peer to Peer verbinde geht alles wie ich es haben möchte.

    Danke du hast mich aber auf den richtigen weg gebracht.

    Mfg

    Heribert