Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    VPN Routing Fehler

    Scheduled Pinned Locked Moved Deutsch
    2 Posts 1 Posters 736 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      kinch
      last edited by

      Guten Tag

      Da ich es für ziemlich komplex halte, hier die Fakten;

      Firewall 1 OPNsense:

      • mit aktivem openVPN server
      • zugriff via openVPN in das Netzwerk von Firewall 1 OPN sense möglich
      • ist über LAN (separates Subnetz) direkt mit Firewall 2 pfSense verbunden
      • Über eine statische Route werden die Netze zur Firewall 2 pfSense geroutet

      Firewall 2 pfSense

      • ist über LAN (separates Subnetz) direkt mit Firewall 1 OPNsense verbunden
      • über eine statische Route werden die Netze zur Firewall 1 OPNsense geroutet
      • über ein IPsec VPN ist diese Firewall mit der Firewall 3 pfSense verbunden

      Firewall 3 pfsense

      • ist über IPsec VPN mit Firewall 2 pfSense verbunden.

      Es geht um den Zugriff über den openVPN Tunnel.
      Ich würde gerne folgendes zum laufen bringen, dass der Client welcher sich bei der OPNsense sich per openVPN einloggt auf alle Netze zugreifen kann.
      Logik:

      openVPN Client -> Firewall 1 OPNsese -> routing -> Firewall 2 pfSense -> VPN IPsec -> Firewall 3 pfSense

      Der Zugriff funktioniert jedoch momentan nur soweit:
      openVPN Client -> Firewall 1 OPNsese -> routing -> Firewall 2 pfSense

      Die Firewall Regel der beteiligten Schnittstellen sind zu Testzwecken auf any-any gestellt.
      Wenn ich direkt im LAN egal an welcher Firewall bin, kann ich alle Netze bei allen Firewalls erreichen

      Hat wer noch den Durchblick und möchte helfen? ;)

      Gruss
      und Danke

      1 Reply Last reply Reply Quote 0
      • K
        kinch
        last edited by

        Fehler gefunden. Vor lauter Bäumen den Wald nicht mehr gesehen.

        IPsec Phase 2 Eintrag für das openVPN subnet habe ich vergessen.

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.