Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Probleme mit dem Routing.

    Deutsch
    6
    21
    1.8k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      achim55
      last edited by

      Hallo zusammen.
      Ich habe mal wieder ein Problem mit dem Routing.
      Zwei Standorte sind per OpenVPN miteinander verbunden.

      Jetzt muss zwei IP Bereiche zu dem anderen Standort routen, weil dort ein Konnektor (Gematik) steht. Ansonsten können sie nicht die AUs an die Krankenkasse übermittle.
      Das geht nur über den Konnektor, da diese eine separate VPN hat.

      Der Konnektor häng hinter dem Standort B im Netzt mit der IP 192.168.0.70
      Die Bereich müssen vom Standort A nach B geroutet werden.
      188.144.0.0 und 100.102.0.0

      Das Problem ist, das er die IPs nicht durch den Tunnel reicht obwohl diese in der Phase 2 des Tunnels eingetragen sind.
      tracert der 188.144.0.1
      Er versucht über das Gateway zu gehen ..... 194.45.x.x
      Screenshot 2022-09-07 101211.png

      Ich habe bei Standort A die IPs 188.144.0.0 und 100.102.0.0 in Phase 2 des Tunnels mit aufgenommen.
      Auf der Seite B dann den Konnektor mit der IP 192.168.0.70 als Gateway angelegt und ein statisches Route angelegt.

      VG
      Screenshot 2022-09-07 101610.png
      Screenshot 2022-09-07 105004.png
      Screenshot 2022-09-07 101434.png

      Das Routing stimmt aber:
      Screenshot 2022-09-07 100950.png

      Kann es am Routing liegen, was der Techniker der Softwarefirma auf dem Blech eingerichtet hat ? Diese funktioniert ja eh nicht weil das Routing über A geht.
      Screenshot 2022-09-07 101144.png

      micneuM 1 Reply Last reply Reply Quote 0
      • micneuM
        micneu @achim55
        last edited by micneu

        @achim55

        1. bitte von beiden standorten einen grafischen netzwerplan (hilft ungemein)
        2. ist die sense an beiden standorten das standard gateway
        3. unter "Local network(s)" oder in der openvpn konfig musst du das netz dieser box eintragen (denke ich)

        Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
        Hardware: Netgate 6100
        ALT Intel NUC BNUC11TNHV50L00 (32GB Ram, 512GB M.2 NVME SSD)

        A 1 Reply Last reply Reply Quote 0
        • A
          achim55 @micneu
          last edited by

          @micneu

          Was ich durch den Tunnel routen möchte, muss unter Entfernte IPv4 Netzwerke stehen.
          Was ich nicht versteh ist, das bei einem tracert der Tunnel erst gar nicht in Betracht kommt sondern direkt zum Standard Gateway geht.

          Beide Sensens sind an den Standorten als Standard Gateway konfiguriert.

          A micneuM 2 Replies Last reply Reply Quote 0
          • A
            achim55 @achim55
            last edited by

            @achim55

            Ich habe das schon öfter so eingerichtet. Bei einem anderen Kunden, siehe unten, mit der gleichen Netzwerkstruktur funktioniert es ohne Probleme.
            Hier schickte er die Anfrage brav durch den Tunnel ( 10.168.101.2 ) auf die 192.168.1.190.
            Ich habe da auch nur die IPs unter den Entfernte IPv4 Netzwerken eingetragen.

            Screenshot 2022-09-07 144754.png

            1 Reply Last reply Reply Quote 0
            • Bob.DigB
              Bob.Dig LAYER 8
              last edited by

              Bin auch für den Netzplan...

              1 Reply Last reply Reply Quote 0
              • micneuM
                micneu @achim55
                last edited by micneu

                @achim55 schön und gut, ohne grafischen netzwerkplan werde ich nicht weiter helfen!
                siehe auch:
                https://forum.netgate.com/topic/154920/wie-stelle-ich-fragen-damit-man-mir-helfen-kann/1

                Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
                Hardware: Netgate 6100
                ALT Intel NUC BNUC11TNHV50L00 (32GB Ram, 512GB M.2 NVME SSD)

                1 Reply Last reply Reply Quote 0
                • N
                  NOCling
                  last edited by

                  Dann trage für den Tunnel mal die ganzen Netze ein, 188.144.0.0/16 und 100.102.0.0/16, mit /32 wie bei dir zu sehen kann es nicht funktionieren.
                  Wenn du mit /32 arbeiten willst, dann kannst du nur die eine ziele IP eintragen aber nicht das Netz.

                  Netgate 6100 & Netgate 2100

                  A 1 Reply Last reply Reply Quote 0
                  • A
                    achim55 @NOCling
                    last edited by achim55

                    @nocling

                    Habe ich gemacht. Klappt leider immer noch nicht.

                    Screenshot 2022-09-08 140738.png

                    Screenshot 2022-09-08 135755.png

                    V 1 Reply Last reply Reply Quote 0
                    • V
                      viragomann @achim55
                      last edited by viragomann

                      @achim55
                      Hast du das auch in den statischen Routen geändert? Da hattest du auch beide Netze mit /32 angegeben, was die Routen auf die Netzwerkadressen 188.144.0.0 und 100.102.0.0 reduziert.

                      Edit:
                      @achim55 said in Probleme mit dem Routing.:

                      Kann es am Routing liegen, was der Techniker der Softwarefirma auf dem Blech eingerichtet hat ? Diese funktioniert ja eh nicht weil das Routing über A geht.

                      Wo ist diese Route eingerichtet, auf Seite A oder B?

                      A 1 Reply Last reply Reply Quote 0
                      • A
                        achim55 @viragomann
                        last edited by

                        @viragomann

                        Den statischen Routen habe ich auch auf /16 geändert.
                        Ein tracert auf die 100.144.0.0 geht direkt auf das Gateway ( 194.45.x.x ) und erst gar nicht in den Tunnel ....komisch

                        Der Techniker hat das Routing auf dem TS eingerichte, also Seite B.

                        Screenshot 2022-09-08 151243.png

                        Screenshot 2022-09-08 151211.png

                        V 1 Reply Last reply Reply Quote 0
                        • V
                          viragomann @achim55
                          last edited by

                          @achim55 said in Probleme mit dem Routing.:

                          Ein tracert auf die 100.144.0.0 geht direkt auf das Gateway ( 194.45.x.x ) und erst gar nicht in den Tunnel ....komisch

                          Sehe keinen Grund, weswegen das anders sein sollte.
                          In den entfernten Netzen hast du nur 192.168.0.0/24, 188.144.0.0/16 und 100.102.0.0/16 angegeben.

                          Der Techniker hat das Routing auf dem TS eingerichte, also Seite B.

                          Da machen die Routen natürlich keinen Sinn. Die kannst du einfach wieder entfernen, damit das Standardgateway für die Bereiche genutzt wird.

                          A 1 Reply Last reply Reply Quote 0
                          • A
                            achim55 @viragomann
                            last edited by

                            @viragomann

                            Guten Morgen,
                            ich habe das Routing auf dem TS gelöscht, komme aber leider immer noch nicht raus.
                            Was kann das noch sein ?

                            VG und Danke!

                            Screenshot 2022-09-12 090024.png

                            Screenshot 2022-09-12 090009.png

                            Screenshot 2022-09-12 090259.png

                            Screenshot 2022-09-12 090525.png

                            Screenshot 2022-09-12 090625.png

                            P 1 Reply Last reply Reply Quote 0
                            • P
                              pete35 @achim55
                              last edited by

                              @achim55

                              Firewall Rules für den Tunnel beidseitig freigeschalten?
                              Gateway/Routing am remote Endpoint ( also die Retour Strecke ) korrekt eingerichtet?
                              In den remote Netzen beim Tunnel nach den Beistrichen Leerzeichen einfügen und dann speichern, danach die Leerzeichen wieder entfernen.

                              <a href="https://carsonlam.ca">bintang88</a>
                              <a href="https://carsonlam.ca">slot88</a>

                              A 1 Reply Last reply Reply Quote 0
                              • A
                                achim55 @pete35
                                last edited by

                                @pete35

                                Die Firewall Regeln sollten so okay sein, oder ? Ich kann ja die Geräte im LAN bei der PfSense B anpingen.

                                PfSense A:

                                Screenshot 2022-09-12 121749.png Screenshot 2022-09-12 121801.png Screenshot 2022-09-12 121818.png

                                PfSense B:

                                Screenshot 2022-09-12 121908.png Screenshot 2022-09-12 121921.png Screenshot 2022-09-12 121933.png

                                Die Leerzeichen habe ich gesetzt und wieder raus genommen, ohne Erfolg.

                                Du meinst das Gateway unter WAN ?

                                Screenshot 2022-09-12 121453.png

                                V 1 Reply Last reply Reply Quote 0
                                • V
                                  viragomann @achim55
                                  last edited by

                                  @achim55
                                  Hallo,

                                  auf Traceroute würde ich nicht allzu viel geben. Das erfordert, dass die involvierten Hosts das Protokoll erlauben.

                                  Zum Analysieren verwende lieber Packet Capture auf der pfSense.
                                  Mach ein Capture auf B am LAN, während du einen Zugriff von A versuchst und schau, ob die jeweiligen Pakete da ankommen und ob sie die richtigen IPs haben.
                                  Falls nicht gehe die Interfaces zurück. Also B OpenVPN, A OpenVPN, A LAN.

                                  Wenn unklar, poste bitte die Ergebnisse.

                                  PS: Die Firewall Regeln sind wohl nur für den Test und bereinigst du anschließend?

                                  A 1 Reply Last reply Reply Quote 0
                                  • A
                                    achim55 @viragomann
                                    last edited by

                                    @viragomann
                                    Hi die mache ich wieder dicht und lasse nur den WAN mit dem 1194 Port auf, oder was meinst du ?
                                    Screenshot 2022-09-12 191502.png

                                    Auf A habe ich diese Ausgabe (OpenVPN Client)

                                    19:12:28.511338 IP 10.1.1.10.56740 > 188.144.12.162.443: tcp 0
19:12:28.511462 IP 10.1.1.10.56741 > 188.144.12.162.443: tcp 0
19:12:28.760084 IP 10.1.1.10.56742 > 188.144.12.162.443: tcp 0
19:12:29.918638 IP 10.1.1.10 > 188.144.0.0: ICMP echo request, id 1, seq 606, length 72
19:12:33.918161 IP 10.1.1.10 > 188.144.0.0: ICMP echo request, id 1, seq 607, length 72

                                    Auf B diese (OpenVPN-Server):

                                    19:12:13.499530 IP 10.1.1.10.56740 > 188.144.12.162.443: tcp 0
19:12:13.499690 IP 10.1.1.10.56741 > 188.144.12.162.443: tcp 0
19:12:13.749606 IP 10.1.1.10.56742 > 188.144.12.162.443: tcp 0
19:12:13.912760 IP 10.1.1.10 > 188.144.0.0: ICMP echo request, id 1, seq 602, length 72
19:12:14.500240 IP 10.1.1.10.56741 > 188.144.12.162.443: tcp 0
19:12:14.500248 IP 10.1.1.10.56740 > 188.144.12.162.443: tcp 0
19:12:14.750121 IP 10.1.1.10.56742 > 188.144.12.162.443: tcp 0
19:12:16.501233 IP 10.1.1.10.56741 > 188.144.12.162.443: tcp 0
19:12:16.501241 IP 10.1.1.10.56740 > 188.144.12.162.443: tcp 0
19:12:16.751255 IP 10.1.1.10.56742 > 188.144.12.162.443: tcp 0
19:12:17.910407 IP 10.1.1.10 > 188.144.0.0: ICMP echo request, id 1, seq 603, length 72
19:12:20.501255 IP 10.1.1.10.56741 > 188.144.12.162.443: tcp 0
19:12:20.501271 IP 10.1.1.10.56740 > 188.144.12.162.443: tcp 0
19:12:20.751051 IP 10.1.1.10.56742 > 188.144.12.162.443: tcp 0
19:12:21.910044 IP 10.1.1.10 > 188.144.0.0: ICMP echo request, id 1, seq 604, length 72
19:12:25.912670 IP 10.1.1.10 > 188.144.0.0: ICMP echo request, id 1, seq 605, length 72

                                    Auf A (LAN ) kommt nichts mit der IP 188.144.0.0

                                    Ich rufe dann die Site auf, die nur über den Tunnel der KZV geht.
                                    Wenn da " Die Website ist nicht erreichbar " kommt, weiß ich das das Routing nicht über den Konnektor läuft.
                                    https://portal.kvwl.kv-safenet.de/

                                    V 1 Reply Last reply Reply Quote 0
                                    • V
                                      viragomann @achim55
                                      last edited by

                                      @achim55 said in Probleme mit dem Routing.:

                                      Auf A (LAN ) kommt nichts mit der IP 188.144.0.0

                                      Diese IP hast du verwendet: 188.144.12.162
                                      Aber ich denke, das hast du auch gemeint.

                                      Und das Ergebnis oben von A ist am OpenVPN Interface?

                                      Allerdings verwirren deine Aussagen.
                                      Zitat aus deinem ersten Post:

                                      Der Konnektor häng hinter dem Standort B im Netzt mit der IP 192.168.0.70

                                      Also müsstest du den Zugriff vom LAN der A Seite aus testen. Da könnte es aber nicht sein, dass am LAN nichts zu sehen wäre, doch aber auf anderen Interfaces.
                                      Woher kommen die Pakete nun und wohin sollen sie gehen?

                                      A 1 Reply Last reply Reply Quote 0
                                      • A
                                        achim55 @viragomann
                                        last edited by

                                        @viragomann

                                        Morgen,
                                        ja genau. Wenn ich die Website aufrufe nutzt er die IP 188.144.12.162.

                                        Mittlerweile bin ich da auch etwas durcheinander gekommen.
                                        Der Konntektor steht in der Praxis, also Standort A mit der IP 192.168.0.70.

                                        Die Pakete kommen von Standort B und müssen zum Standort A. Von dort aus zum Konnektor und wieder zurück zum TS Standort B, weil dort die Website aufgerufen wird bzw die Software läuft um die AUs rauszuschicken.

                                        Die Anfrage kommt erst gar nicht zum Standort A oder besser gesagt die IP 188.144.12.162.
                                        Ich habe auch schon mal die 188.144.12.162 in der Phase 2 des Tunnels eingetragen, zum testen, dann bei Standort B routing usw. eingerichtet. Kommt nichts an.
                                        Irgendetwas am Standort B stimmt nicht.

                                        **LAN Standort A**

09:52:50.862926 IP 192.168.0.101.56902 > 10.1.1.10.3389: UDP, length 13
09:52:50.866234 IP 192.168.0.63.55297 > 10.1.1.10.3389: tcp 0
09:52:51.042623 IP 10.1.1.10.3389 > 192.168.0.60.57586: UDP, length 58
09:52:51.043433 IP 192.168.0.60.57586 > 10.1.1.10.3389: UDP, length 89
09:52:51.072887 IP 10.1.1.10.3389 > 192.168.0.60.57586: UDP, length 11
09:52:51.106030 IP 192.168.0.70.4500 > 62.154.133.201.4500: UDP, length 1
09:52:51.151910 IP 192.168.0.254 > 192.168.0.70: ICMP echo request, id 7429, seq 19248, length 9
09:52:51.152153 IP 192.168.0.70 > 192.168.0.254: ICMP echo reply, id 7429, seq 19248, length 9
09:52:51.385813 IP 10.1.1.10.3389 > 192.168.0.68.49771: tcp 51
09:52:51.385913 IP 10.1.1.10.3389 > 192.168.0.68.58283: UDP, length 59
09:52:51.386972 IP 192.168.0.68.58283 > 10.1.1.10.3389: UDP, length 89
09:52:51.417232 IP 10.1.1.10.3389 > 192.168.0.68.58283: UDP, length 11
09:52:51.417344 IP 10.1.1.10.3389 > 192.168.0.63.50567: UDP, length 59
09:52:51.427977 IP 192.168.0.68.49771 > 10.1.1.10.3389: tcp 0
09:52:51.428843 IP 192.168.0.63.50567 > 10.1.1.10.3389: UDP, length 10
09:52:51.433634 IP 10.1.1.10.3389 > 192.168.0.61.51180: tcp 51
09:52:51.433705 IP 10.1.1.10.3389 > 192.168.0.61.60191: UDP, length 72
09:52:51.441656 IP 192.168.0.61.60191 > 10.1.1.10.3389: UDP, length 129
09:52:51.463337 IP 10.1.1.10.3389 > 192.168.0.61.60191: UDP, length 68
09:52:51.486804 IP 192.168.0.61.51180 > 10.1.1.10.3389: tcp 0
09:52:51.486937 IP 192.168.0.61.60191 > 10.1.1.10.3389: UDP, length 11
09:52:51.542205 IP 10.1.1.10.3389 > 192.168.0.60.51481: tcp 51
09:52:51.542306 IP 10.1.1.10.3389 > 192.168.0.60.57586: UDP, length 59
09:52:51.556091 IP 192.168.0.60.57586 > 10.1.1.10.3389: UDP, length 10
09:52:51.587162 IP 192.168.0.60.51481 > 10.1.1.10.3389: tcp 0
09:52:51.681571 IP 192.168.0.254 > 192.168.0.70: ICMP echo request, id 7429, seq 19249, length 9
09:52:51.682000 IP 192.168.0.70 > 192.168.0.254: ICMP echo reply, id 7429, seq 19249, length 9
09:52:51.824501 IP 10.1.1.10.3389 > 192.168.0.101.49714: tcp 51
09:52:51.876008 IP 192.168.0.101.49714 > 10.1.1.10.3389: tcp 0
09:52:51.878055 IP 192.168.0.61.51180 > 10.1.1.10.3389: tcp 43
09:52:51.885761 IP 10.1.1.10.3389 > 192.168.0.68.58283: UDP, length 59
09:52:51.892084 IP 192.168.0.61.51180 > 10.1.1.10.3389: tcp 43
09:52:51.896850 IP 192.168.0.68.58283 > 10.1.1.10.3389: UDP, length 10
09:52:51.899996 IP 192.168.0.61.51180 > 10.1.1.10.3389: tcp 43
09:52:51.916036 IP 192.168.0.61.51180 > 10.1.1.10.3389: tcp 50
09:52:51.917252 IP 10.1.1.10.3389 > 192.168.0.63.55297: tcp 51
09:52:51.917331 IP 10.1.1.10.3389 > 192.168.0.63.50567: UDP, length 58
09:52:51.917424 IP 10.1.1.10.3389 > 192.168.0.61.51180: tcp 0
09:52:51.918867 IP 192.168.0.63.50567 > 10.1.1.10.3389: UDP, length 89
09:52:51.932001 IP 192.168.0.61.51180 > 10.1.1.10.3389: tcp 50
09:52:51.940255 IP 10.1.1.10.3389 > 192.168.0.61.51180: tcp 0
09:52:51.953998 IP 192.168.0.61.51180 > 10.1.1.10.3389: tcp 57
09:52:51.954914 IP 10.1.1.10.3389 > 192.168.0.63.50567: UDP, length 10
09:52:51.959964 IP 192.168.0.63.55297 > 10.1.1.10.3389: tcp 0
09:52:51.969379 IP 10.1.1.10.3389 > 192.168.0.61.51180: tcp 0
09:52:51.969794 IP 192.168.0.61.51180 > 10.1.1.10.3389: tcp 43
09:52:51.986052 IP 192.168.0.61.51180 > 10.1.1.10.3389: tcp 43
09:52:52.002010 IP 192.168.0.61.51180 > 10.1.1.10.3389: tcp 43
09:52:52.010681 IP 10.1.1.10.3389 > 192.168.0.61.51180: tcp 0
09:52:52.059326 IP 10.1.1.10.3389 > 192.168.0.61.51180: tcp 0
09:52:52.135893 IP 10.1.1.10.3389 > 192.168.0.60.57586: UDP, length 59
09:52:52.136821 IP 192.168.0.60.57586 > 10.1.1.10.3389: UDP, length 89
09:52:52.164481 IP 10.1.1.10.3389 > 192.168.0.60.57586: UDP, length 10
09:52:52.198712 IP 192.168.0.254 > 192.168.0.70: ICMP echo request, id 7429, seq 19250, length 9
09:52:52.198947 IP 192.168.0.70 > 192.168.0.254: ICMP echo reply, id 7429, seq 19250, length 9
09:52:52.385690 IP 10.1.1.10.3389 > 192.168.0.68.58283: UDP, length 59
09:52:52.387314 IP 192.168.0.68.58283 > 10.1.1.10.3389: UDP, length 92
09:52:52.416163 IP 10.1.1.10.3389 > 192.168.0.68.58283: UDP, length 11
09:52:52.416274 IP 10.1.1.10.3389 > 192.168.0.63.50567: UDP, length 58
09:52:52.428926 IP 192.168.0.63.50567 > 10.1.1.10.3389: UDP, length 10
09:52:52.463373 IP 10.1.1.10.3389 > 192.168.0.61.51180: tcp 51
09:52:52.511807 IP 192.168.0.61.51180 > 10.1.1.10.3389: tcp 0
09:52:52.635642 IP 10.1.1.10.3389 > 192.168.0.60.51481: tcp 51
09:52:52.635742 IP 10.1.1.10.3389 > 192.168.0.60.57586: UDP, length 59
09:52:52.649765 IP 192.168.0.60.57586 > 10.1.1.10.3389: UDP, length 10
09:52:52.680879 IP 192.168.0.60.51481 > 10.1.1.10.3389: tcp 0
09:52:52.723593 IP 192.168.0.254 > 192.168.0.70: ICMP echo request, id 7429, seq 19251, length 9
09:52:52.723841 IP 192.168.0.70 > 192.168.0.254: ICMP echo reply, id 7429, seq 19251, length 9
09:52:52.790168 IP 192.168.0.61.51180 > 10.1.1.10.3389: tcp 43
09:52:52.798032 IP 192.168.0.61.51180 > 10.1.1.10.3389: tcp 43
09:52:52.813877 IP 192.168.0.61.51180 > 10.1.1.10.3389: tcp 50
09:52:52.814099 IP 10.1.1.10.3389 > 192.168.0.61.51180: tcp 0
09:52:52.828130 IP 192.168.0.61.51180 > 10.1.1.10.3389: tcp 50
09:52:52.844000 IP 192.168.0.61.51180 > 10.1.1.10.3389: tcp 50
09:52:52.852808 IP 10.1.1.10.3389 > 192.168.0.61.51180: tcp 0
09:52:52.860044 IP 192.168.0.61.51180 > 10.1.1.10.3389: tcp 50
09:52:52.876037 IP 192.168.0.61.51180 > 10.1.1.10.3389: tcp 50
09:52:52.876595 IP 10.1.1.10.3389 > 192.168.0.61.51180: tcp 0
09:52:52.886012 IP 10.1.1.10.3389 > 192.168.0.68.49771: tcp 51
09:52:52.886114 IP 10.1.1.10.3389 > 192.168.0.68.58283: UDP, length 59
09:52:52.889962 IP 192.168.0.61.51180 > 10.1.1.10.3389: tcp 50
09:52:52.898757 IP 192.168.0.68.58283 > 10.1.1.10.3389: UDP, length 10
09:52:52.906046 IP 192.168.0.61.51180 > 10.1.1.10.3389: tcp 50
09:52:52.914730 IP 10.1.1.10.3389 > 192.168.0.61.51180: tcp 0
09:52:52.929818 IP 192.168.0.68.49771 > 10.1.1.10.3389: tcp 0
09:52:52.965311 IP 10.1.1.10.3389 > 192.168.0.61.51180: tcp 0
09:52:53.010542 IP 10.1.1.10.3389 > 192.168.0.63.55297: tcp 51
09:52:53.010637 IP 10.1.1.10.3389 > 192.168.0.63.50567: UDP, length 58
09:52:53.012357 IP 192.168.0.63.50567 > 10.1.1.10.3389: UDP, length 89
09:52:53.038379 IP 10.1.1.10.3389 > 192.168.0.63.50567: UDP, length 10
09:52:53.053534 IP 192.168.0.63.55297 > 10.1.1.10.3389: tcp 0
09:52:53.116046 IP 192.168.0.61.51180 > 10.1.1.10.3389: tcp 43
09:52:53.122022 IP 192.168.0.61.51180 > 10.1.1.10.3389: tcp 43
09:52:53.136213 IP 10.1.1.10.3389 > 192.168.0.60.57586: UDP, length 59
09:52:53.137081 IP 192.168.0.60.57586 > 10.1.1.10.3389: UDP, length 89
09:52:53.137288 IP 10.1.1.10.3389 > 192.168.0.61.51180: tcp 0
09:52:53.163503 IP 10.1.1.10.3389 > 192.168.0.60.57586: UDP, length 10
09:52:53.192054 IP 192.168.0.61.51180 > 10.1.1.10.3389: tcp 43
09:52:53.200002 IP 192.168.0.61.51180 > 10.1.1.10.3389: tcp 43
09:52:53.216209 IP 10.1.1.10.3389 > 192.168.0.61.51180: tcp 0

**OpenVPN Client Standort A**

09:55:25.442510 IP 10.1.1.10.59167 > 192.168.0.254.443: tcp 0
09:55:25.442592 IP 192.168.0.254.443 > 10.1.1.10.59167: tcp 1195
09:55:25.448933 IP 10.1.1.10.59167 > 192.168.0.254.443: tcp 0
09:55:25.459802 IP 10.1.1.10.59167 > 192.168.0.254.443: tcp 0
09:55:25.462703 IP 10.1.1.10.59167 > 192.168.0.254.443: tcp 35
09:55:25.462792 IP 192.168.0.254.443 > 10.1.1.10.59167: tcp 0
09:55:25.463497 IP 192.168.0.61.51180 > 10.1.1.10.3389: tcp 43
09:55:25.476289 IP 10.1.1.10.59167 > 192.168.0.254.443: tcp 89
09:55:25.476376 IP 192.168.0.254.443 > 10.1.1.10.59167: tcp 0
09:55:25.477285 IP 10.1.1.10.59167 > 192.168.0.254.443: tcp 89
09:55:25.477316 IP 192.168.0.254.443 > 10.1.1.10.59167: tcp 0
09:55:25.477387 IP 10.1.1.10.59167 > 192.168.0.254.443: tcp 94
09:55:25.477438 IP 192.168.0.254.443 > 10.1.1.10.59167: tcp 0
09:55:25.477481 IP 10.1.1.10.59167 > 192.168.0.254.443: tcp 97
09:55:25.477505 IP 192.168.0.254.443 > 10.1.1.10.59167: tcp 0
09:55:25.477546 IP 10.1.1.10.59167 > 192.168.0.254.443: tcp 75
09:55:25.477569 IP 192.168.0.254.443 > 10.1.1.10.59167: tcp 0
09:55:25.479466 IP 192.168.0.254.443 > 10.1.1.10.59167: tcp 1338
09:55:25.479490 IP 192.168.0.254.443 > 10.1.1.10.59167: tcp 1338
09:55:25.479501 IP 192.168.0.254.443 > 10.1.1.10.59167: tcp 1338
09:55:25.479513 IP 192.168.0.254.443 > 10.1.1.10.59167: tcp 1338
09:55:25.479524 IP 192.168.0.254.443 > 10.1.1.10.59167: tcp 1338
09:55:25.479534 IP 192.168.0.254.443 > 10.1.1.10.59167: tcp 1338
09:55:25.479546 IP 192.168.0.254.443 > 10.1.1.10.59167: tcp 1338
09:55:25.479557 IP 192.168.0.254.443 > 10.1.1.10.59167: tcp 1338
09:55:25.479567 IP 192.168.0.254.443 > 10.1.1.10.59167: tcp 1338
09:55:25.479578 IP 192.168.0.254.443 > 10.1.1.10.59167: tcp 1338
09:55:25.479589 IP 192.168.0.254.443 > 10.1.1.10.59167: tcp 1338
09:55:25.479599 IP 192.168.0.254.443 > 10.1.1.10.59167: tcp 108
09:55:25.499107 IP 10.1.1.10.59167 > 192.168.0.254.443: tcp 0
09:55:25.499188 IP 192.168.0.254.443 > 10.1.1.10.59167: tcp 1338
09:55:25.499204 IP 192.168.0.254.443 > 10.1.1.10.59167: tcp 1338
09:55:25.499215 IP 192.168.0.254.443 > 10.1.1.10.59167: tcp 1338
09:55:25.499228 IP 192.168.0.254.443 > 10.1.1.10.59167: tcp 1338
09:55:25.499287 IP 10.1.1.10.59167 > 192.168.0.254.443: tcp 0
09:55:25.499343 IP 192.168.0.254.443 > 10.1.1.10.59167: tcp 1338
09:55:25.499355 IP 192.168.0.254.443 > 10.1.1.10.59167: tcp 1338
09:55:25.499365 IP 192.168.0.254.443 > 10.1.1.10.59167: tcp 1338
09:55:25.499377 IP 192.168.0.254.443 > 10.1.1.10.59167: tcp 1338
09:55:25.499678 IP 10.1.1.10.59167 > 192.168.0.254.443: tcp 0
09:55:25.499705 IP 192.168.0.254.443 > 10.1.1.10.59167: tcp 1338
09:55:25.499716 IP 192.168.0.254.443 > 10.1.1.10.59167: tcp 1338
09:55:25.499726 IP 192.168.0.254.443 > 10.1.1.10.59167: tcp 18
09:55:25.499770 IP 10.1.1.10.59167 > 192.168.0.254.443: tcp 0
09:55:25.500774 IP 10.1.1.10.59167 > 192.168.0.254.443: tcp 0
09:55:25.501795 IP 10.1.1.10.59167 > 192.168.0.254.443: tcp 0
09:55:25.514841 IP 10.1.1.10.3389 > 192.168.0.61.60191: UDP, length 656
09:55:25.517168 IP 192.168.0.61.60191 > 10.1.1.10.3389: UDP, length 109
09:55:25.517394 IP 10.1.1.10.59167 > 192.168.0.254.443: tcp 0
09:55:25.517490 IP 10.1.1.10.59167 > 192.168.0.254.443: tcp 0
09:55:25.519706 IP 10.1.1.10.59167 > 192.168.0.254.443: tcp 0
09:55:25.519809 IP 10.1.1.10.59167 > 192.168.0.254.443: tcp 0
09:55:25.522634 IP 10.1.1.10.59167 > 192.168.0.254.443: tcp 0
09:55:25.522731 IP 10.1.1.10.3389 > 192.168.0.61.51180: tcp 0
09:55:25.547296 IP 10.1.1.10.3389 > 192.168.0.61.60191: UDP, length 10
09:55:25.564051 IP 10.1.1.10.59167 > 192.168.0.254.443: tcp 0
09:55:25.572621 IP 10.1.1.10.3389 > 192.168.0.68.58283: UDP, length 59
09:55:25.573956 IP 192.168.0.68.58283 > 10.1.1.10.3389: UDP, length 89
09:55:25.601162 IP 10.1.1.10.3389 > 192.168.0.68.58283: UDP, length 10
09:55:25.601842 IP 192.168.0.61.51180 > 10.1.1.10.3389: tcp 43
09:55:25.603044 IP 10.1.1.10.3389 > 192.168.0.63.55297: tcp 51
09:55:25.603121 IP 10.1.1.10.3389 > 192.168.0.63.50567: UDP, length 59
09:55:25.605190 IP 192.168.0.63.50567 > 10.1.1.10.3389: UDP, length 89
09:55:25.638554 IP 10.1.1.10.3389 > 192.168.0.61.60191: UDP, length 339
09:55:25.638662 IP 10.1.1.10.3389 > 192.168.0.63.50567: UDP, length 13
09:55:25.650400 IP 192.168.0.63.55297 > 10.1.1.10.3389: tcp 0
09:55:25.656606 IP 10.1.1.10.3389 > 192.168.0.61.51180: tcp 0
09:55:25.662713 IP 192.168.0.61.60191 > 10.1.1.10.3389: UDP, length 10
09:55:25.666652 IP 10.1.1.10.3389 > 192.168.0.61.60191: UDP, length 111
09:55:25.678307 IP 192.168.0.61.60191 > 10.1.1.10.3389: UDP, length 11
09:55:25.822822 IP 10.1.1.10.3389 > 192.168.0.60.57586: UDP, length 58
09:55:25.823854 IP 192.168.0.60.57586 > 10.1.1.10.3389: UDP, length 89
09:55:25.850055 IP 10.1.1.10.3389 > 192.168.0.60.57586: UDP, length 10
09:55:25.932117 IP 10.1.1.10.3389 > 192.168.0.101.49714: tcp 51
09:55:25.979100 IP 10.1.1.10.3389 > 192.168.0.61.60191: UDP, length 76
09:55:25.979352 IP 192.168.0.101.49714 > 10.1.1.10.3389: tcp 0
09:55:25.990864 IP 192.168.0.61.60191 > 10.1.1.10.3389: UDP, length 10
09:55:26.028772 IP 10.1.1.10.3389 > 192.168.0.61.60191: UDP, length 1237
09:55:26.028891 IP 10.1.1.10.3389 > 192.168.0.61.60191: UDP, length 1237
09:55:26.028980 IP 10.1.1.10.3389 > 192.168.0.61.60191: UDP, length 1237
09:55:26.029054 IP 10.1.1.10.3389 > 192.168.0.61.60191: UDP, length 494
09:55:26.053527 IP 192.168.0.61.60191 > 10.1.1.10.3389: UDP, length 13
09:55:26.072583 IP 10.1.1.10.3389 > 192.168.0.68.58283: UDP, length 59
09:55:26.088078 IP 10.1.1.10.3389 > 192.168.0.61.60191: UDP, length 70
09:55:26.089347 IP 192.168.0.68.58283 > 10.1.1.10.3389: UDP, length 10
09:55:26.100060 IP 192.168.0.61.60191 > 10.1.1.10.3389: UDP, length 11
09:55:26.103749 IP 10.1.1.10.3389 > 192.168.0.63.50567: UDP, length 58
09:55:26.119386 IP 192.168.0.63.50567 > 10.1.1.10.3389: UDP, length 10
09:55:26.150760 IP 10.1.1.10.3389 > 192.168.0.61.60191: UDP, length 114
09:55:26.162822 IP 192.168.0.61.60191 > 10.1.1.10.3389: UDP, length 11
09:55:26.322788 IP 10.1.1.10.3389 > 192.168.0.60.51481: tcp 51
09:55:26.322906 IP 10.1.1.10.3389 > 192.168.0.60.57586: UDP, length 58
09:55:26.338886 IP 192.168.0.60.57586 > 10.1.1.10.3389: UDP, length 10
09:55:26.369961 IP 192.168.0.60.51481 > 10.1.1.10.3389: tcp 0
09:55:26.573283 IP 10.1.1.10.3389 > 192.168.0.68.49771: tcp 51
09:55:26.573396 IP 10.1.1.10.3389 > 192.168.0.68.58283: UDP, length 59
09:55:26.574602 IP 192.168.0.68.58283 > 10.1.1.10.3389: UDP, length 89
09:55:26.602069 IP 10.1.1.10.3389 > 192.168.0.68.58283: UDP, length 13
09:55:26.625397 IP 192.168.0.68.49771 > 10.1.1.10.3389: tcp 0
09:55:26.697508 IP 10.1.1.10.3389 > 192.168.0.61.51180: tcp 51
                                        V 1 Reply Last reply Reply Quote 0
                                        • V
                                          viragomann @achim55
                                          last edited by

                                          @achim55 said in Probleme mit dem Routing.:

                                          Mittlerweile bin ich da auch etwas durcheinander gekommen.
                                          Der Konntektor steht in der Praxis, also Standort A mit der IP 192.168.0.70.
                                          Die Pakete kommen von Standort B und müssen zum Standort A. Von dort aus zum Konnektor und wieder zurück zum TS Standort B, weil dort die Website aufgerufen wird bzw die Software läuft um die AUs rauszuschicken.

                                          Dann musste du die Firewall Regel auf A am OpenVPN anpassen. Die erlaubt, wie oben gezeigt, nur Ziele im LAN net.
                                          Da musst du das Ziel auf any setzen, oder nur die benötigten Bereiche hinzufügen.

                                          A 1 Reply Last reply Reply Quote 1
                                          • A
                                            achim55 @viragomann
                                            last edited by

                                            @viragomann

                                            Besten dank, jetzt läuft es :-)

                                            Bob.DigB 1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post