Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    pfsense OpenVPN - Client nicht erreichbar!

    Scheduled Pinned Locked Moved
    Deutsch
    2
    3
    564
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      tonio
      last edited by

      Hallo liebe pfSense -Freunde,
      ich habe ein kleines-großes Problem und komme nicht weiter, vlt. hat jmd eine Idee zur Fehersuche.
      Folgende Problematik:
      Meine OpenVPN Clienten sind alle nicht erreichbar. Die VPN Verbidnung funktioniert so wie konfiguriert, aber nur vom Clienten zur Firewall und nicht umgekehrt.
      NAT nutze ich nicht, ich habe Routen angelegt, müsste so auch funktionieren. Nur was mich sehr wundert ist, dass ich selbst mit der Ping Diagnose der pfSense keien Antwort von meinen Clienten bekomme (ICMP ist erlaubt!). Ich erhalte noch nichtmal eine Antwort wenn ich vom OpenVPN Device als Absender einen Ping starte. Das ist sehr Merkwürdig.Firewallregeln passen alle, da habe ich alles erlaubt! Traceroute von der Firewall bringt keine Ergebnsisse.
      Gibt es bei der PF-Sense noch Firewallregeln welche nicht sichtbar sind? Komischerweise kann ich aber den OpenVPN Gateway also die lokale OPNVPN-Server Adresse erreichen. Für mich ist das sehr merkwürdig.
      Routen stimmen auch soweit, ich habe sogar das OpenVPN-als Netzwerkschnittstelle zugewiesen, einen Gateway erstellt und eine statische Route, aber das hat auch nicht geholfen.
      Hat jms eine Idee?

      Liebe Grüße
      Tonio

      micneuM 1 Reply Last reply Reply Quote 0
      • micneuM
        micneu @tonio
        last edited by

        @tonio

        1. bitte einen grafischen netzwerkplan (der ist wichtig)
        2. screenshot der openvpn konfig
        3. screenshot der firewall regel für openvpn

        mit hilfe deines grafischen netzwerkplans und den screenshots können wir auf alle fälle besser helfen, denn du hast uns null an infos gegeben die helfen könnten dein problem zu lösen
        bitte auch das beachten:

        https://forum.netgate.com/topic/154920/wie-stelle-ich-fragen-damit-man-mir-helfen-kann/1

        Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
        Hardware: Netgate 6100
        ALT Intel NUC BNUC11TNHV50L00 (32GB Ram, 512GB M.2 NVME SSD)

        1 Reply Last reply Reply Quote 0
        • T
          tonio
          last edited by

          Hallo micneu,
          danke für Antwort. Ich wollte ungern die geforderten Informationen zusammentragen, da kein Konfigurationsproblem vorliegt und das Erstellen von Netzwerkplan wäre bei mir in der Tat etwas komplizierter.
          Mir war aufgefallen, dass die Firewall teilweise Pakete abweist. Lt Log schlägt die Standard Deny Regel zu. Das hätte nicht passieren dürfen, da ich testweise alles erlaubt habe.
          Ich habe mittlerweile pfsense neuinstalliert, Ordner mit Zertifikaten überschrieben und die Config neu eingespielt, jetzt läuft alles.
          Es kann sein, dass Suricata dazwischen gefunkt hatte. Das hatte ich mal installiert, konfiguriert, aber wieder entfernt. Das wäre meine Erklärung.

          Liebe Grüße

          1 Reply Last reply Reply Quote 0
          • First post
            Last post