VPN Server ping auf Geräte hinter dem Client geht nicht



  • Hallo zusammen,
    ich habe einen OpenVPN Client mit Peer to Peer ( Shared Key ) am laufen und diesen mit einem OpenVPN Server verbunden.
    An dem LAN hinter der pfSense, mit dem VPN Server, hängt eine Windowsmaschine die per RDP erreichbar ist. Alles funktioniert, nur kann ich von der Windowsmaschine kein Gerät anpingen was sich im LAN hinter dem Client befindet :-(

    Entfernte(s) IPv4 Netzwerk(e) VPNClient 192.168.1.0/24
    Entfernte(s) IPv4 Netzwerk(e) VPNServer 172.21.0.0/24

    IPv4 Tunnel Netzwerk 10.168.101.1/24

    Schöne Grüße



  • Hallo,

    damit das ohne weiteres Zutun funktionieren kann, müssen beide VPN-Endpunkte die Standardgateways in ihren Netzen bzw. auf den miteinander über die VPN kommunizierenden Geräten sein.

    Ist das der Fall?


  • Moderator

    Und sind beide Netze auf der jeweils anderen Seite auch als "remote network" angegeben bzw. das lokale als local?
    Tauchen die Netze in den Routingtabellen auf?
    Sind Firewallregeln auf dem OpenVPN Interface gemacht?

    Fragen über Fragen... ;)



  • Hi,
    Routing stimmt und auch die Firewallregeln. Ich vermute es hängt an der Fritzbox.

    Ich kann die IPv4 LAN Adresse von der pfsense wo der Server läuft anpingen aber nicht die wo der client läuft.

    Die pfsense, auf der der Client läuft, ist hinter einer Fritzbox. Vermutlich muss ich da noch etwas freigeben,oder?

    0_1532023170296_fritzbox.png

    0_1532023666769_routing1.png

    0_1532023677543_routing2.png

    0_1532023879948_server.png

    0_1532023902315_client.png



  • Der Client muss von außen nicht erreichbar sein, er muss nur selbst eine Verbindung nach draußen aufbauen können, und das sollte die FB standardmäßig erlauben.



  • @viragomann
    okay ich dachte nur das die FB da vielleicht das Problem sein könnte.
    Wo trage ich den bei den VPN-Endpunkte die Standardgateways ein ?

    Ich kenne den Eintrag nur unter
    System/Routing/Gateways



  • @jegr
    unter Entfernte(s) IPv4 Netzwerk(e) habe ich jeweils die der Gengestelle eingetragen.



  • This post is deleted!


  • hab es gefunden :-)

    Hatte unter Firewall / Regeln/ OpenVPN Protokoll TCP eingetragen und nicht Alle :-)



  • Mit Stardardgateway ist das Gateway in deinem Netzwerk gemeint, von dem es raus zu anderen Netzen geht (bspw. Internetrouter). Das kann die pfSense sein, das könnte aber auch die FB sein.
    Manche meinen, sie installieren sich in einer VM im Netz eine pfSense als VPN Client/Server und der ganze gewünschte Traffic geht automatisch darüber. Nein die Geräte schicken alle Pakete, die für IP-Adressen außerhalb ihres eigenen Netzes bestimmt sind, auf ihr konfiguriertes Standardgateway, ausgenommen sie haben speziell Routen dafür eingestellt.

    Das Standardgateway ist also Teil der Netzwerkeinstellungen auf jedem einzelnen Gerät. Das kann manuell konfiguriert sein oder vom DHCP gesetzt werden.