Pfsense + OpenVPN Zugriffe auf ein zweites Subnetz
-
Hallo Zusammen,
ich verbinde mich via OpenVPN von außen auf mein Heim-Netzwerk, was so weit auch alles prima funktioniert.
Aufgrund von zu wenig Netzwerkdosen/Entfernung sitzt der Drucker im Netzwerk der FritzBox (192.168.10.0/24). Im Büro, ohne VPN, kann ich auf den Drucker, weil es wohl geNATet wird, zugreifen. Die openVPN greift nur das LAN-Netz: 192.168.100.0/24 zu.
Ich vermute, es wird über die NAT eingestellt oder ist es möglich der VPN-Verbindung noch eine 2 Adresse (IPv4 Local networks) hinzuzufügen?Hier nochmal groß mein Netzwerk:
WAN / Internet
:
: Telekom
:
.-----+-----.
| Router | (Fritzbox 7490 192.168.10.1/24)
'-----+-----'-------------------------------------
| |
WAN | 192.168.10.2/30 ...--------... (Drucker 192.168.10.155/24)
|
.-----+-----.
| pfSense |
'-----+-----'
|
LAN | 192.168.100.1/24
|
.-----+------.
| LAN-Switch |
'-----+------'
|
...-----+------... (Clients 192.168.100.30/24)OpenVPN Tunnel-Netzwerk: 192.168.101.0/24
-
@silas21 said in Pfsense + OpenVPN Zugriffe auf ein zweites Subnetz:
oder ist es möglich der VPN-Verbindung noch eine 2 Adresse (IPv4 Local networks) hinzuzufügen?
Du meinst, ein zweites Subnetz? Entweder das oder ein Haken bei Redirect Gateway für den Fall, dass auch der Internettraffic über die VPN gehen soll, sind Voraussetzung, dass du auf den Drucker kommst.
Nachdem letzteres nicht interessant sein dürfte, sollte das "Local Networks" Feld so aussehen:192.168.100.0/24,192.168.10.0/24Du könntest die Route auch nur auf den Drucker beschränken, indem du als zweites Netz 192.168.10.155/32 angibst.
Zusätzlich braucht es noch eine Outbound NAT-Regel, falls die nicht automatisch erstellt wurde.
Es sollte eine Regel für WAN und die Quelle 192.168.101.0/24 aufscheinen, anderenfalls, musst du in den Hybridmode wechseln und die Regel manuell erstellen.