Zugangsproblem über openvpn

TomNick

Hallo Zusammen, ich habe openvpn auf pfsense installiert und alle läuft soweit hervorragend. Leider kann ich nur einen einzigen Rechner im Netz via openvpn nicht erreichen, alle anderen funktionieren einwandfrei. Auch ist der Rechner im lokalen Netz ansprechbar nur eben nicht über openvpn. Ich habe mich schon wund gesucht was das sein kann, hätte noch jemand eventuell eine Idee? Ganz lieben Dank

pfsense 2.4.5
LAN
WAN über FritzBox Exposed Host

Bob.Dig

OpenVPN muss man doch gar nicht installieren...
Vielleicht will der Rechner einfach nicht? Vermutlich also ein Problem auf dem Rechner. Kannst ja trotzdem mal deine Regeln posten etc.

TomNick

@Bob-Dig

OpenVPN muss man doch gar nicht installieren...

Guckst Du mal hier ;)

Configuring an OpenVPN Remote Access Server

Bob.Dig

@TomNick Genau, konfigurieren statt installieren. Naja viel Glück bei deinem Problem.

noplan

screenshots der Regeln die zugriff auf die "funktionierenden" clients
und dann info zur konfig des Rechners der nicht will

eingrenzbar wie @Bob-Dig sicher meint auf die clients nicht auf
openVPN da zugang ja funktioniert

viragomann

Möglicherweise blockiert dieser Rechner selbst die Zugriffe. Wäre die Standardfunktion der meisten OS-Firewalls.

Eine andere Ursache könnte sein, dass der Rechner nicht die pfSense als Standardgateway verwendet.

Leicht zu überprüfen auf der pfSense mithilfe Diagnostic > Ping.
Erst einen Ping auf den Rechner ausführen. Dieser sollte antworten. Dann die Quell-IP auf eine eines anderen Subnetzes ändern und nochmals versuchen.
Antwortet er hier nicht, können beide genannten Ursachen zutreffen.

noplan

@viragomann

jop ... aber das hat er sicher schon gemacht

der gateway hint ist schon gold wert ;)

viragomann

@noplan said in Zugangsproblem über openvpn:

der gateway hint ist schon gold wert ;)

Wäre aber schon ein spezielles Setup. Das hätte @TomNick eigentlich erwähnen sollen, aber vielleicht in der Eile doch vergessen oder übersehen...

noplan

@viragomann

jop und ich habs überlesen ....
das schreit ja wirklich nach "GATEWAY" ;)

WAN über FritzBox Exposed Host

TomNick

Ok hier mal ifconfig und interfaces des Rechners:

ifconfig
br0       Link encap:Ethernet  HWaddr d4:ae:52:d5:50:6f  
          inet addr:192.168.16.120  Bcast:192.168.16.255  Mask:255.255.255.0
          inet6 addr: fe80::d6ae:52ff:fed5:506f/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:42 errors:0 dropped:0 overruns:0 frame:0
          TX packets:41 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:4099 (4.0 KB)  TX bytes:4590 (4.5 KB)

em1       Link encap:Ethernet  HWaddr d4:ae:52:d5:50:6f  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:54 errors:0 dropped:540 overruns:0 frame:0
          TX packets:35 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:11029 (11.0 KB)  TX bytes:3974 (3.9 KB)
          Interrupt:16 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

virbr0    Link encap:Ethernet  HWaddr 52:54:00:31:7b:44  
          inet addr:192.168.122.1  Bcast:192.168.122.255  Mask:255.255.255.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

virbr1    Link encap:Ethernet  HWaddr 52:54:00:44:fb:a2  
          inet addr:192.168.17.1  Bcast:192.168.17.255  Mask:255.255.255.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

vnet0     Link encap:Ethernet  HWaddr fe:54:00:a8:bf:26  
          inet6 addr: fe80::fc54:ff:fea8:bf26/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6909 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10035 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:4354324 (4.3 MB)  TX bytes:2695738 (2.6 MB)

vnet1     Link encap:Ethernet  HWaddr fe:54:00:7b:6e:1d  
          inet6 addr: fe80::fc54:ff:fe7b:6e1d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:83196 errors:0 dropped:0 overruns:0 frame:0
          TX packets:86343 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:57639429 (57.6 MB)  TX bytes:31578565 (31.5 MB)

auto br0
iface br0 inet dhcp
        bridge_ports em1
        bridge_stp off
        bridge_fd 0
        bridge_maxwait 0
iface br0 inet6 auto
gateway 192.168.16.1

Auf dem Rechner laufen 2 virtuelle Maschinen, alle funktionieren einwandfrei. pfsense ist 192.168.16.1. Der Rechner hat die IP 192.168.16.120 und ist auch unter den DHCP Leases zu finden und Online.

TomNick

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.16.1    0.0.0.0         UG        0 0          0 br0
192.168.16.0    0.0.0.0         255.255.255.0   U         0 0          0 br0
192.168.17.0    0.0.0.0         255.255.255.0   U         0 0          0 virbr1
192.168.122.0   0.0.0.0         255.255.255.0   U         0 0          0 virbr0
code_text

viragomann

@TomNick
Damit wäre nun die Gateway-Frage geklärt.