OpenVPN Peer-to-Peer Routing Problem



  • Hallo
    habe auf einer pfsense einen OpenVPN Server laufen, Mode: Peer to Peer (Shared Key).
    Als Client verwende ich ein Windows Notebook zum Testen (der client ist für einen Raspberry gedacht), die Verbindung wird aufgebaut und ist ok, ping auf beide Tunnel IP Adressen auf beiden Seiten ok. Nur das Routing klappt nicht, obwohl
    "route 192.168.1.0 255.255.255.0 192.168.5.1" in Client config enthalten.
    Home LAN 192.168.1.0/24
    Tunnel LAN 192.168.11.0/30
    Client LAN 192.168.5.0/24

    Client Log

    Sat May 25 12:20:58 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]<WAN ip address>:1195
    Sat May 25 12:20:58 2019 Socket Buffers: R=[65536->65536] S=[65536->65536]
    Sat May 25 12:20:58 2019 UDPv4 link local (bound): [AF_INET][undef]:1195
    Sat May 25 12:20:58 2019 UDPv4 link remote: [AF_INET]<WAN ip address>:1195
    Sat May 25 12:21:06 2019 Peer Connection Initiated with [AF_INET]<WAN ip address>:1195
    Sat May 25 12:21:12 2019 TEST ROUTES: 1/1 succeeded len=1 ret=1 a=0 u/d=up
    Sat May 25 12:21:12 2019 MANAGEMENT: >STATE:1558779672,ADD_ROUTES,,,,,,
    Sat May 25 12:21:12 2019 C:\WINDOWS\system32\route.exe ADD 192.168.1.0 MASK 255.255.255.0 192.168.5.1
    Sat May 25 12:21:12 2019 Route addition via service succeeded
    Sat May 25 12:21:12 2019 Initialization Sequence Completed
    Sat May 25 12:21:12 2019 MANAGEMENT: >STATE:1558779672,CONNECTED,SUCCESS,192.168.11.2,<WAN ip address>,1195,,
    

    Woran kann das liegen?
    Danke!



  • Hallo!

    @noschvie said in OpenVPN Peer-to-Peer Routing Problem:

    obwohl
    "route 192.168.1.0 255.255.255.0 192.168.5.1" in Client config enthalten.

    Das ist wohl nicht das richtige Gateway. 192.168.11.1 wäre hier einzusetzen, die Tunnel IP des Servers.



  • "route 192.168.1.0 255.255.255.0 192.168.11.2"

    mit der lokalen Tunnel IP als Gateway funktioniert's nun: vom Client LAN sind IP Adressen im Home LAN erreichbar.
    Sollte der umgekehrte Weg nicht auch funktionieren, vom Home LAN IP Adressen im Client LAN erreichbar sein?
    Danke!



  • Ja, wenn du den Client-Rechner zu einem Router umkonfigurierst.

    Es müsste gegeben sein:
    Am Server müsste auch die Route zum Client LAN gesetzt sein (Client LAN in Remote Networks eingetragen werden).
    Der Client müsste das Standard-Gateway in seinem LAN sein. Ist das nicht gegeben, wird es komplizierter.


Log in to reply