<![CDATA[OpenVPN Peer-to-Peer Routing Problem]]>Hallo
habe auf einer pfsense einen OpenVPN Server laufen, Mode: Peer to Peer (Shared Key).
Als Client verwende ich ein Windows Notebook zum Testen (der client ist für einen Raspberry gedacht), die Verbindung wird aufgebaut und ist ok, ping auf beide Tunnel IP Adressen auf beiden Seiten ok. Nur das Routing klappt nicht, obwohl
"route 192.168.1.0 255.255.255.0 192.168.5.1" in Client config enthalten.
Home LAN 192.168.1.0/24
Tunnel LAN 192.168.11.0/30
Client LAN 192.168.5.0/24

Client Log

Sat May 25 12:20:58 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]<WAN ip address>:1195
Sat May 25 12:20:58 2019 Socket Buffers: R=[65536->65536] S=[65536->65536]
Sat May 25 12:20:58 2019 UDPv4 link local (bound): [AF_INET][undef]:1195
Sat May 25 12:20:58 2019 UDPv4 link remote: [AF_INET]<WAN ip address>:1195
Sat May 25 12:21:06 2019 Peer Connection Initiated with [AF_INET]<WAN ip address>:1195
Sat May 25 12:21:12 2019 TEST ROUTES: 1/1 succeeded len=1 ret=1 a=0 u/d=up
Sat May 25 12:21:12 2019 MANAGEMENT: >STATE:1558779672,ADD_ROUTES,,,,,,
Sat May 25 12:21:12 2019 C:\WINDOWS\system32\route.exe ADD 192.168.1.0 MASK 255.255.255.0 192.168.5.1
Sat May 25 12:21:12 2019 Route addition via service succeeded
Sat May 25 12:21:12 2019 Initialization Sequence Completed
Sat May 25 12:21:12 2019 MANAGEMENT: >STATE:1558779672,CONNECTED,SUCCESS,192.168.11.2,<WAN ip address>,1195,,

Woran kann das liegen?
Danke!

]]>https://forum.netgate.com/topic/143664/openvpn-peer-to-peer-routing-problemRSS for NodeSun, 15 Mar 2026 04:39:35 GMTSat, 25 May 2019 10:50:43 GMT60<![CDATA[Reply to OpenVPN Peer-to-Peer Routing Problem on Sat, 25 May 2019 23:41:24 GMT]]>Ja, wenn du den Client-Rechner zu einem Router umkonfigurierst.

Es müsste gegeben sein:
Am Server müsste auch die Route zum Client LAN gesetzt sein (Client LAN in Remote Networks eingetragen werden).
Der Client müsste das Standard-Gateway in seinem LAN sein. Ist das nicht gegeben, wird es komplizierter.

]]>https://forum.netgate.com/post/844847https://forum.netgate.com/post/844847Sat, 25 May 2019 23:41:24 GMT<![CDATA[Reply to OpenVPN Peer-to-Peer Routing Problem on Sat, 25 May 2019 19:21:22 GMT]]>"route 192.168.1.0 255.255.255.0 192.168.11.2"

mit der lokalen Tunnel IP als Gateway funktioniert's nun: vom Client LAN sind IP Adressen im Home LAN erreichbar.
Sollte der umgekehrte Weg nicht auch funktionieren, vom Home LAN IP Adressen im Client LAN erreichbar sein?
Danke!

]]>https://forum.netgate.com/post/844817https://forum.netgate.com/post/844817Sat, 25 May 2019 19:21:22 GMT<![CDATA[Reply to OpenVPN Peer-to-Peer Routing Problem on Sat, 25 May 2019 12:42:18 GMT]]>Hallo!

@noschvie said in OpenVPN Peer-to-Peer Routing Problem:

obwohl
"route 192.168.1.0 255.255.255.0 192.168.5.1" in Client config enthalten.

Das ist wohl nicht das richtige Gateway. 192.168.11.1 wäre hier einzusetzen, die Tunnel IP des Servers.

]]>https://forum.netgate.com/post/844776https://forum.netgate.com/post/844776Sat, 25 May 2019 12:42:18 GMT