Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OpenVPN Peer-to-Peer Routing Problem

    Scheduled Pinned Locked Moved Deutsch
    4 Posts 2 Posters 635 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      noschvie
      last edited by

      Hallo
      habe auf einer pfsense einen OpenVPN Server laufen, Mode: Peer to Peer (Shared Key).
      Als Client verwende ich ein Windows Notebook zum Testen (der client ist für einen Raspberry gedacht), die Verbindung wird aufgebaut und ist ok, ping auf beide Tunnel IP Adressen auf beiden Seiten ok. Nur das Routing klappt nicht, obwohl
      "route 192.168.1.0 255.255.255.0 192.168.5.1" in Client config enthalten.
      Home LAN 192.168.1.0/24
      Tunnel LAN 192.168.11.0/30
      Client LAN 192.168.5.0/24

      Client Log

      Sat May 25 12:20:58 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]<WAN ip address>:1195
Sat May 25 12:20:58 2019 Socket Buffers: R=[65536->65536] S=[65536->65536]
Sat May 25 12:20:58 2019 UDPv4 link local (bound): [AF_INET][undef]:1195
Sat May 25 12:20:58 2019 UDPv4 link remote: [AF_INET]<WAN ip address>:1195
Sat May 25 12:21:06 2019 Peer Connection Initiated with [AF_INET]<WAN ip address>:1195
Sat May 25 12:21:12 2019 TEST ROUTES: 1/1 succeeded len=1 ret=1 a=0 u/d=up
Sat May 25 12:21:12 2019 MANAGEMENT: >STATE:1558779672,ADD_ROUTES,,,,,,
Sat May 25 12:21:12 2019 C:\WINDOWS\system32\route.exe ADD 192.168.1.0 MASK 255.255.255.0 192.168.5.1
Sat May 25 12:21:12 2019 Route addition via service succeeded
Sat May 25 12:21:12 2019 Initialization Sequence Completed
Sat May 25 12:21:12 2019 MANAGEMENT: >STATE:1558779672,CONNECTED,SUCCESS,192.168.11.2,<WAN ip address>,1195,,

      Woran kann das liegen?
      Danke!

      V 1 Reply Last reply Reply Quote 0
      • V
        viragomann @noschvie
        last edited by

        Hallo!

        @noschvie said in OpenVPN Peer-to-Peer Routing Problem:

        obwohl
        "route 192.168.1.0 255.255.255.0 192.168.5.1" in Client config enthalten.

        Das ist wohl nicht das richtige Gateway. 192.168.11.1 wäre hier einzusetzen, die Tunnel IP des Servers.

        N 1 Reply Last reply Reply Quote 0
        • N
          noschvie @viragomann
          last edited by noschvie

          "route 192.168.1.0 255.255.255.0 192.168.11.2"

          mit der lokalen Tunnel IP als Gateway funktioniert's nun: vom Client LAN sind IP Adressen im Home LAN erreichbar.
          Sollte der umgekehrte Weg nicht auch funktionieren, vom Home LAN IP Adressen im Client LAN erreichbar sein?
          Danke!

          V 1 Reply Last reply Reply Quote 0
          • V
            viragomann @noschvie
            last edited by

            Ja, wenn du den Client-Rechner zu einem Router umkonfigurierst.

            Es müsste gegeben sein:
            Am Server müsste auch die Route zum Client LAN gesetzt sein (Client LAN in Remote Networks eingetragen werden).
            Der Client müsste das Standard-Gateway in seinem LAN sein. Ist das nicht gegeben, wird es komplizierter.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.