OpenVPN Zugriff auf Client / ClientNetz



  • Hallo Zusammen,

    ich bin noch PFSENSE Anfänger und probiere gerade einiges aus. Was ich schonmal zum Laufen gebracht habe ist ein OPENVPN Server.
    Ich kann von außerhalb meines Netzes auf diesen Verbinden und mit dem Client auf das Netz dahinter zugreifen.

    Nun möchte ich gerne zusätzlich aus dem Netz hinter meiner PFSENSE auf den OPVN Client bzw. dessen Netz zugreifen.
    Dazu habe ich mal ein Bild gemalt und die entsprechenden IP Adressen angegeben.

    Ist das überhaupt so möglich? Wenn ja wo genau muss ich angeben dass diese Route auch möglich ist?
    ZIel wäre es dann von meinem Client (Im Bild Client 3) mit einem ping auf den OPVN Client zu kommen
    also ping 192.168.1.16

    Weiterhin aber auch auf das NEtz des OPVN Clients also z.B. auf den Router mit
    ping 192.168.1.1

    Hat hier jemand eine Idee?

    Danke und VG S

    screenshot.3.jpg


  • LAYER 8 Rebel Alliance

    Ich vermute wir sprechen von einem OpenVPN Remote Access Server?
    Den Client solltest du direkt über seine IP im OpenVPN Netz aus Site 2 erreiche können, zumindest wenn die LAN Firewall Regeln deiner pfSense noch auf default sind. Ggf. musst du die Firewall Regeln auf dem Client aber prüfen/anpassen. Z.B. die Windows Firewall blockt standardmäßig schon mal alles aus unbekannten Netzen.
    Das 192.168.1.0/24 Netz über den Client für Site 2 erreichbar machen sollte über einen iroute Eintrag gehen. Dazu am OpenVPN Server unter VPN > OpenVPN > Client Specific Overrides einen Eintrag für den Client anlegen und unter IPv4 Remote Network/s das 192.168.1.0/24 Netz eintragen.
    Das habe ich selbst mangels Verwendungszweck noch nie ausprobiert, aber müsste gehen.
    Jenachdem was du machen willst ist aber ein richtiges Site to Site OpenVPN besser geeignet.

    -Rico


Log in to reply