Fritzbox hinter Tunnel erreichen



  • Hallo,

    ich habe folgendes Problem. Ich möchte gerne meine Fritzbox hinter der pfSense erreichen. Für ein besseres Verständnis:

    Lan1 -> pfSense -> -- [OpenVPN-TUNNEL] --> pfSense ---> Fritzbox
    192.168.2.0              172.16.0.0     192.168.20.0  192.168.29.0
    

    Ich denke mir, dass ich das mittels Route lösen muss. Aber ich bekomme es nicht hin. Müsste ich nicht erste ein Gateway anlegen? Bei Interface denke ich mir, dass es OPT3 (das VPN) seinmuss. Bei der Angabe Gateway hört es schon auf. Da müsste doch eigentlich die Tunnel-IP der Remote-Seite hin oder?

    Danke im Voraus für die Hilfe.


  • Rebel Alliance

    @hannes-hutmacher

    Du musst in der OpenVPN Config unter "IPv4 Local Network"
    die IP oder Subnet der Fritze hinzufügen, mit einem Komma getrennt.



  • Danke für den Hinweis. Habe vergessen zu schreiben, dass ich auf der Serverseite "sitze". Ich muss das dann in der Serverkonfig machen, richtig?


  • Rebel Alliance

    @hannes-hutmacher

    Auf der Seite der Fritze, die Sense routet ja schon ins LAN, dann kann sie auch in andere Subnets routen. :)

    Habe gerade mal nachgeschaut unter der Clienteinstellung, müsste es das "IPv4 Remote Network" sein.

    Nutze persönlich nur eine Sense als Server, daher ist das eine Vermutung.



  • @hannes-hutmacher
    Hallo,

    ich habe den Eindruck, dass die Sache für dich privat ist und es nicht wichtig ist, auf der FritzBox den tatsächlichen Quellhost des Zugriffs zu erkennen.
    In diesem Fall geht das am einfachsten mit einer S-NAT Regel auf der Seite des Zielhosts.

    Also gehe auf der pfSense bei der FB auf Firewall > NAT > Outbound. Wenn du da bislang noch nichts geändert hast, arbeitet es im Automatik-Modus, dann schalte in den Hybrid-Modus und speichere das mal.
    Lege dann mit Add eine neue Regel an:
    Interface: LAN oder an welchem die FB hängt
    Source: das LAN der Gegenüberseite (192.168.2.0/?)
    Destination: 192.168.29.0/? oder nur die IP der FB mit /32
    Translation: Interface Address

    Wenn die pfSense und die FB in einem gemeinsamen Netz sind, sollte das funktionieren.

    Grüße


Log in to reply