Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    VPN clients von WAN nicht erreichbar [Openvpn/BGP/FRR]

    Scheduled Pinned Locked Moved Deutsch
    2 Posts 2 Posters 291 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      mowoe
      last edited by mowoe

      Hi,

      ich habe folgendes Setup:
      eine pfsense mit drei Interfaces. Ein normales WAN Interface, dessen Gateway aktuell auch das default Gateway ist.
      Zwei Interfaces die an zwei verschieden Internet Exchanges angeschlossen sind. Auf dem einen Interface besteht ein transit peering mit Hurricane Electric. Alles BGP wird von FRR gehandelt.
      Es wird ein /48 IPv6 announced.
      Auf der sense ist ein ovpn server, der ipv6 adressen aus einem /64 subnet, welches teil des obigen /48 sind, ber dhcp vergibt.
      Mein Ziel ist es, dass die vpn clients von den Exchanges bzw. von deren Interfaces erreichbar sind.
      Das vpn Gateway ist auch von außerhalb erreichbar, die clients jedoch nicht. Ich habe verschiedene Firewall Rules ausprobiert, auch eine die den gesamten Traffic von dem peering Interface nach überall zulässt. Hat aber alles nicht geholfen, weswegen ich denke, dass das Problem nicht bei der Firewall ist (In den Firewall logs steht auch nichts, dass irgendwas gedroppt wird).
      Die sense kann die clients von sich aus pingen.

      Danke jetzt schon!

      Gruß
      mowoe

      1 Reply Last reply Reply Quote 0
      • M
        mrsunfire
        last edited by

        Ich hatte ein ähnliches Problem und bei mir hat es geholfen das Tunnelnetzwerk von /24 auf /30 zu verkleinern. Eine Erklärung dafür habe ich aber nicht.

        Netgate 6100 MAX

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.