VPN Server ping auf Geräte hinter dem Client geht nicht

achim55

Hallo zusammen,
ich habe einen OpenVPN Client mit Peer to Peer ( Shared Key ) am laufen und diesen mit einem OpenVPN Server verbunden.
An dem LAN hinter der pfSense, mit dem VPN Server, hängt eine Windowsmaschine die per RDP erreichbar ist. Alles funktioniert, nur kann ich von der Windowsmaschine kein Gerät anpingen was sich im LAN hinter dem Client befindet :-(

Entfernte(s) IPv4 Netzwerk(e) VPNClient 192.168.1.0/24
Entfernte(s) IPv4 Netzwerk(e) VPNServer 172.21.0.0/24

IPv4 Tunnel Netzwerk 10.168.101.1/24

Schöne Grüße

viragomann

Hallo,

damit das ohne weiteres Zutun funktionieren kann, müssen beide VPN-Endpunkte die Standardgateways in ihren Netzen bzw. auf den miteinander über die VPN kommunizierenden Geräten sein.

Ist das der Fall?

JeGr

Und sind beide Netze auf der jeweils anderen Seite auch als "remote network" angegeben bzw. das lokale als local?
Tauchen die Netze in den Routingtabellen auf?
Sind Firewallregeln auf dem OpenVPN Interface gemacht?

Fragen über Fragen... ;)

achim55

Hi,
Routing stimmt und auch die Firewallregeln. Ich vermute es hängt an der Fritzbox.

Ich kann die IPv4 LAN Adresse von der pfsense wo der Server läuft anpingen aber nicht die wo der client läuft.

Die pfsense, auf der der Client läuft, ist hinter einer Fritzbox. Vermutlich muss ich da noch etwas freigeben,oder?

viragomann

Der Client muss von außen nicht erreichbar sein, er muss nur selbst eine Verbindung nach draußen aufbauen können, und das sollte die FB standardmäßig erlauben.

achim55

@viragomann
okay ich dachte nur das die FB da vielleicht das Problem sein könnte.
Wo trage ich den bei den VPN-Endpunkte die Standardgateways ein ?

Ich kenne den Eintrag nur unter
System/Routing/Gateways

achim55

@jegr
unter Entfernte(s) IPv4 Netzwerk(e) habe ich jeweils die der Gengestelle eingetragen.

achim55

This post is deleted!

achim55

hab es gefunden :-)

Hatte unter Firewall / Regeln/ OpenVPN Protokoll TCP eingetragen und nicht Alle :-)

viragomann

Mit Stardardgateway ist das Gateway in deinem Netzwerk gemeint, von dem es raus zu anderen Netzen geht (bspw. Internetrouter). Das kann die pfSense sein, das könnte aber auch die FB sein.
Manche meinen, sie installieren sich in einer VM im Netz eine pfSense als VPN Client/Server und der ganze gewünschte Traffic geht automatisch darüber. Nein die Geräte schicken alle Pakete, die für IP-Adressen außerhalb ihres eigenen Netzes bestimmt sind, auf ihr konfiguriertes Standardgateway, ausgenommen sie haben speziell Routen dafür eingestellt.

Das Standardgateway ist also Teil der Netzwerkeinstellungen auf jedem einzelnen Gerät. Das kann manuell konfiguriert sein oder vom DHCP gesetzt werden.