openVPN peer2peer, Zugriff auf Fritzbox vor pfSense
-
Hallo zusammen,
ich habe folgende Konfiguration laufen:
Standort A:
(FTTH/DHCP) WAN pfSense(A) => openVPN server
und mehrere (V)LANsStandort B:
(VDSL) Fritzbox 7490 => public LAN + public WLAN- pfSense(B) => openVPN client und private LAN
der Zugriff von A nach private LAN B und umgekehrt klappt einwandfrei
jetzt will ich aber gerne noch von LAN A auf das public LAN B und damit auch auf die Fritzbox zugreifen können
der Ping findet auch seinen weg zur FritzBox, die Antwort bleibt dann (wegen NAT?) in der pfSense(B) hängen
wie komme ich da jetzt weiter?
Grüße
Peter -
@psy said in openVPN peer2peer, Zugriff auf Fritzbox vor pfSense:
jetzt will ich aber gerne noch von LAN A auf das public LAN B und damit auch auf die Fritzbox zugreifen können
Welches LAN A? Da stehen nur diverse VLANs.
das public LAN B und damit auch auf die Fritzbox zugreifen können
Nur auf die Fritzbox oder irgendwas anderes in diesem Netz?
pfSense(B) => openVPN client und private LAN
Der Tunnel A<->B ist ein OVPN S2S Tunnel oder was ist hier aufgespannt?
wie komme ich da jetzt weiter?
Davon abgesehen, dass ich nicht weiß wie der Tunnel konfiguriert ist, weil hier wieder einmal viele Routing/Netz Infos weggelassen wurden, aber eine Netzfrage gestellt wird, wird es bei korrektem Routing rüber nach B schlichtweg an 2 Punkten hängen:
- Entweder braucht man Outbound NAT für den Zugriff von XY-LAN-A auf die FB IP in der Sense B, damit die Fritze die Pakete wieder an Sense B zurückschickt und die durch den Tunnel zurücklaufen können
- Oder die FB braucht einen Routing Eintrag für die IP Range von A, dass die an Sense B zurück geschickt wird.
Außerdem Firewall Regeln und Routen auf beiden Sensen korrekt setzen etc. aber das sollte Grundlage sein :)
Cheers
-
der Tunnel ist s2s (s. Threadtitel)
Zugriff nur auf die Fritzbox würde mir erstmal reichen
aus dem Management LAN von Standort Aalso Outbound NAT für den Rückweg
funktioniert!
Danke :)
