VPN Routing Fehler



  • Guten Tag

    Da ich es für ziemlich komplex halte, hier die Fakten;

    Firewall 1 OPNsense:

    • mit aktivem openVPN server
    • zugriff via openVPN in das Netzwerk von Firewall 1 OPN sense möglich
    • ist über LAN (separates Subnetz) direkt mit Firewall 2 pfSense verbunden
    • Über eine statische Route werden die Netze zur Firewall 2 pfSense geroutet

    Firewall 2 pfSense

    • ist über LAN (separates Subnetz) direkt mit Firewall 1 OPNsense verbunden
    • über eine statische Route werden die Netze zur Firewall 1 OPNsense geroutet
    • über ein IPsec VPN ist diese Firewall mit der Firewall 3 pfSense verbunden

    Firewall 3 pfsense

    • ist über IPsec VPN mit Firewall 2 pfSense verbunden.

    Es geht um den Zugriff über den openVPN Tunnel.
    Ich würde gerne folgendes zum laufen bringen, dass der Client welcher sich bei der OPNsense sich per openVPN einloggt auf alle Netze zugreifen kann.
    Logik:

    openVPN Client -> Firewall 1 OPNsese -> routing -> Firewall 2 pfSense -> VPN IPsec -> Firewall 3 pfSense

    Der Zugriff funktioniert jedoch momentan nur soweit:
    openVPN Client -> Firewall 1 OPNsese -> routing -> Firewall 2 pfSense

    Die Firewall Regel der beteiligten Schnittstellen sind zu Testzwecken auf any-any gestellt.
    Wenn ich direkt im LAN egal an welcher Firewall bin, kann ich alle Netze bei allen Firewalls erreichen

    Hat wer noch den Durchblick und möchte helfen? ;)

    Gruss
    und Danke



  • Fehler gefunden. Vor lauter Bäumen den Wald nicht mehr gesehen.

    IPsec Phase 2 Eintrag für das openVPN subnet habe ich vergessen.