Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    VPN Server ping auf Geräte hinter dem Client geht nicht

    Scheduled Pinned Locked Moved Deutsch
    10 Posts 3 Posters 2.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      achim55
      last edited by

      Hallo zusammen,
      ich habe einen OpenVPN Client mit Peer to Peer ( Shared Key ) am laufen und diesen mit einem OpenVPN Server verbunden.
      An dem LAN hinter der pfSense, mit dem VPN Server, hängt eine Windowsmaschine die per RDP erreichbar ist. Alles funktioniert, nur kann ich von der Windowsmaschine kein Gerät anpingen was sich im LAN hinter dem Client befindet :-(

      Entfernte(s) IPv4 Netzwerk(e) VPNClient 192.168.1.0/24
      Entfernte(s) IPv4 Netzwerk(e) VPNServer 172.21.0.0/24

      IPv4 Tunnel Netzwerk 10.168.101.1/24

      Schöne Grüße

      1 Reply Last reply Reply Quote 0
      • V
        viragomann
        last edited by

        Hallo,

        damit das ohne weiteres Zutun funktionieren kann, müssen beide VPN-Endpunkte die Standardgateways in ihren Netzen bzw. auf den miteinander über die VPN kommunizierenden Geräten sein.

        Ist das der Fall?

        A 1 Reply Last reply Reply Quote 0
        • JeGrJ
          JeGr LAYER 8 Moderator
          last edited by

          Und sind beide Netze auf der jeweils anderen Seite auch als "remote network" angegeben bzw. das lokale als local?
          Tauchen die Netze in den Routingtabellen auf?
          Sind Firewallregeln auf dem OpenVPN Interface gemacht?

          Fragen über Fragen... ;)

          Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

          If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

          A 1 Reply Last reply Reply Quote 0
          • A
            achim55
            last edited by

            Hi,
            Routing stimmt und auch die Firewallregeln. Ich vermute es hängt an der Fritzbox.

            Ich kann die IPv4 LAN Adresse von der pfsense wo der Server läuft anpingen aber nicht die wo der client läuft.

            Die pfsense, auf der der Client läuft, ist hinter einer Fritzbox. Vermutlich muss ich da noch etwas freigeben,oder?

            0_1532023170296_fritzbox.png

            0_1532023666769_routing1.png

            0_1532023677543_routing2.png

            0_1532023879948_server.png

            0_1532023902315_client.png

            1 Reply Last reply Reply Quote 0
            • V
              viragomann
              last edited by

              Der Client muss von außen nicht erreichbar sein, er muss nur selbst eine Verbindung nach draußen aufbauen können, und das sollte die FB standardmäßig erlauben.

              1 Reply Last reply Reply Quote 0
              • A
                achim55 @viragomann
                last edited by

                @viragomann
                okay ich dachte nur das die FB da vielleicht das Problem sein könnte.
                Wo trage ich den bei den VPN-Endpunkte die Standardgateways ein ?

                Ich kenne den Eintrag nur unter
                System/Routing/Gateways

                1 Reply Last reply Reply Quote 0
                • A
                  achim55 @JeGr
                  last edited by

                  @jegr
                  unter Entfernte(s) IPv4 Netzwerk(e) habe ich jeweils die der Gengestelle eingetragen.

                  1 Reply Last reply Reply Quote 0
                  • A
                    achim55
                    last edited by

                    This post is deleted!
                    1 Reply Last reply Reply Quote 0
                    • A
                      achim55
                      last edited by

                      hab es gefunden :-)

                      Hatte unter Firewall / Regeln/ OpenVPN Protokoll TCP eingetragen und nicht Alle :-)

                      1 Reply Last reply Reply Quote 0
                      • V
                        viragomann
                        last edited by

                        Mit Stardardgateway ist das Gateway in deinem Netzwerk gemeint, von dem es raus zu anderen Netzen geht (bspw. Internetrouter). Das kann die pfSense sein, das könnte aber auch die FB sein.
                        Manche meinen, sie installieren sich in einer VM im Netz eine pfSense als VPN Client/Server und der ganze gewünschte Traffic geht automatisch darüber. Nein die Geräte schicken alle Pakete, die für IP-Adressen außerhalb ihres eigenen Netzes bestimmt sind, auf ihr konfiguriertes Standardgateway, ausgenommen sie haben speziell Routen dafür eingestellt.

                        Das Standardgateway ist also Teil der Netzwerkeinstellungen auf jedem einzelnen Gerät. Das kann manuell konfiguriert sein oder vom DHCP gesetzt werden.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.