OpenVPN Road Warrior -> Site2Site Routing Problem



  • Hallo
    habe zwischen zwei pfsensen eine Site2Site / IPSec Verbindung erfolgreich laufen und kann von beiden Sites auf die Devices der jeweils anderen Site zugreifen -> Routing ok.
    Ausserdem hat eine pfsense einen weiteren OpenVPN Server / Road Warrior laufen, Remote-Zugriff grundsätzlich möglich und Routing zu den lokalen Devices ok.
    Wie kann ich nun das Routing eines Road Warrior Clients weiter über die Site2Site Verbindung zu den Devices der zweiten Site bewerkstelligen ?
    Home LAN 192.168.1.0/24
    Remote Site 192.168.3.0/24
    Road Warrior VPN 192.168.10.0/24
    Road Warrior -> Home LAN : Routing ok
    Road Warrior -> Remote Site : ???
    Danke!
    Norbert



  • Hallo,

    du musst eine zusätzliche Phase 2 zur IPSec-Konfiguration für das Remote-Netz und das OpenVPN Road Warrior Tunnel-Netz hinzufügen.
    Also auf der Remote-Seite mit 192.168.3.0/24 als lokales Netz und 192.168.10.0/24 als Remote Netz, und auf der Home-pfSense eben umgekehrt.

    Zusätzlich musst du in der Road Warrior-Konfiguration das Remote-Netz zu den Lokalen Netzwerken hinzufügen, damit die Clients dir Route dafür gepusht bekommen, also müsste das Feld lokale Netzwerke dann "192.168.1.0/24,192.168.3.0/24" beinhalten.

    Am Ende muss der Zugriff auf den jeweiligen Interfaces erlaubt sein, falls du hier Einschränkungen hast.

    Grüße



  • @viragomann said in OpenVPN Road Warrior -> Site2Site Routing Problem:

    du musst eine zusätzliche Phase 2 zur IPSec-Konfiguration für das Remote-Netz und das OpenVPN Road Warrior Tunnel-Netz hinzufügen.

    ok, danke, das funktioniert jetzt: Road Warrior kommt nun ins 192.168.3.0/24 Netz.

    Es gibt noch eine weitere Remote Site, die über OpenVPN "Peer to Peer (Shared Key)" angebunden ist: 192.168.5.0/24

    Wie sollte nun die Config geändert werden, sodass der Road Warrior auch ins 192.168.5.0/24 Netz kommt ?

    Danke und ein Frohes Fest!



  • Hallo!

    Gleiches Prinzip. Das 192.168.5.0/24 Netz ist zu den Lokalen Netzwerken in der Remote Access Server Konfiguration hinzuzufügen und das Tunnel-Netzwerk dessen zu den Remote Netzwerken auf der Remote-Seite der Peer to Peer VPN.

    Grüße



  • @viragomann : Danke, funktioniert!


Log in to reply