Zugriff vom OpenVPN-Client auf Subnet hinter IPSEC
-
Moin,
ich habe ein Problem und finde keine Lösung.
Ich denke, dass das Problem recht simpel sind ich aber nicht darauf komme.Fall Eins:
R1, R2 und der OpenVPN-Server laufen auf PFSENSE 2.5.1
der Client wählt sich per OpenVPN ein, erreicht das Netz 172.16er aber nicht das 172.32er
Die Clients die sich im Netz 172.16 befinden erreichen das Netz 172.32.
Vom 172.32 ist das 172.16 auch erreichbar.
Nur kann ich keine Rechner vom OpenVPn Client aus erreichen die sich im 172.32er Netz befinden.
Die Netze 172.16 und 172.32 sind per IPSEC verbunden.
Unter P2 ist auf 172.16 das 172.32 und 10.20 eingetragen.
Was fehlt hier noch?
Gruß
Martin -
@mreczio said in Zugriff vom OpenVPN-Client auf Subnet hinter IPSEC:
Unter P2 ist auf 172.16 das 172.32 und 10.20 eingetragen.
Was fehlt hier noch?Die Einträge müssen auf beiden IPSec Enden konträr gemacht werden. Also auf 172.32 muss auch eine zweite P2 mit 10.20.0.0/24 als Remotenetz erstellt werden.
Am OpenVPN Access Server muss 172.32.1.0/24 zu den "Lokalen Netzwerken" hinzugefügt werden.
-
@viragomann
leider scheint es nicht zu klappen.
Ich habe auf R2 nun unter P2 eingetragen Remotenetwork 10.20.0.0/24 und 172.16.1.0/24
auf R1 steht unter P2 10.20.0.0/24 und 172.32.1.0/24
Auf dem OPneVPN-Server sthet unter Lokal Network 172.16.1.0/25, 172.32.1.0/24
Leider ist noch immer kein Ping auf das 172.32 möglich -
@mreczio said in Zugriff vom OpenVPN-Client auf Subnet hinter IPSEC:
auf R1 steht unter P2 10.20.0.0/24 und 172.32.1.0/24
?
Remote ist da nur 172.32.1.0/24. 10.20.0.0/24 wäre als lokales Netz anzugeben. -
@viragomann
Das Leben kann so einfach sein. Danke für Deine schnelle Unterstützung.Gruß
Martin