Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Zugriff vom OpenVPN-Client auf Subnet hinter IPSEC

    Scheduled Pinned Locked Moved Deutsch
    5 Posts 2 Posters 537 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      mreczio
      last edited by

      Moin,
      ich habe ein Problem und finde keine Lösung.
      Ich denke, dass das Problem recht simpel sind ich aber nicht darauf komme.

      Fall Eins:
      R1, R2 und der OpenVPN-Server laufen auf PFSENSE 2.5.1
      der Client wählt sich per OpenVPN ein, erreicht das Netz 172.16er aber nicht das 172.32er
      Die Clients die sich im Netz 172.16 befinden erreichen das Netz 172.32.
      Vom 172.32 ist das 172.16 auch erreichbar.
      Nur kann ich keine Rechner vom OpenVPn Client aus erreichen die sich im 172.32er Netz befinden.
      Die Netze 172.16 und 172.32 sind per IPSEC verbunden.
      Unter P2 ist auf 172.16 das 172.32 und 10.20 eingetragen.
      Was fehlt hier noch?
      Netz.jpg
      Gruß
      Martin

      V 1 Reply Last reply Reply Quote 0
      • V
        viragomann @mreczio
        last edited by

        @mreczio said in Zugriff vom OpenVPN-Client auf Subnet hinter IPSEC:

        Unter P2 ist auf 172.16 das 172.32 und 10.20 eingetragen.
        Was fehlt hier noch?

        Die Einträge müssen auf beiden IPSec Enden konträr gemacht werden. Also auf 172.32 muss auch eine zweite P2 mit 10.20.0.0/24 als Remotenetz erstellt werden.

        Am OpenVPN Access Server muss 172.32.1.0/24 zu den "Lokalen Netzwerken" hinzugefügt werden.

        M 1 Reply Last reply Reply Quote 0
        • M
          mreczio @viragomann
          last edited by

          @viragomann
          leider scheint es nicht zu klappen.
          Ich habe auf R2 nun unter P2 eingetragen Remotenetwork 10.20.0.0/24 und 172.16.1.0/24
          auf R1 steht unter P2 10.20.0.0/24 und 172.32.1.0/24
          Auf dem OPneVPN-Server sthet unter Lokal Network 172.16.1.0/25, 172.32.1.0/24
          Leider ist noch immer kein Ping auf das 172.32 möglich

          V 1 Reply Last reply Reply Quote 0
          • V
            viragomann @mreczio
            last edited by

            @mreczio said in Zugriff vom OpenVPN-Client auf Subnet hinter IPSEC:

            auf R1 steht unter P2 10.20.0.0/24 und 172.32.1.0/24

            ?
            Remote ist da nur 172.32.1.0/24. 10.20.0.0/24 wäre als lokales Netz anzugeben.

            M 1 Reply Last reply Reply Quote 1
            • M
              mreczio @viragomann
              last edited by

              @viragomann
              Das Leben kann so einfach sein. Danke für Deine schnelle Unterstützung.

              Gruß
              Martin

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.