OpenVPN Site to Site - Büro <=> Produktion
-
Nach langem suchen habe ich mich entschieden nun doch einen Post zu machen.
Pfsense Büro mit OpenVPN Server
WAN: FixIP
Lan:192.168.230.0/24
VPNTunnel: 172.16.23.0/24Pfsense Produktion mit OpenVPN Client
Asus 4G Router vor Pfsense auf DMZ IP:192.168.11.30
WAN: GSM 4G Netz 10.xxx.xxx.xxx DHCP
Lan: 192.168.130.0/24Das Problem, wo ich nicht finde, ist der Zugriff auf das Lan in der Produktion vom Büro aus.
Auf die Pfsense der Produktion kann ich jedoch aus dem Büro zugreifen 192.168.130.1, aber alles dahinter nicht.Aus der Produktion/Werkstatt kann ich auf alle Rechner im Büro Lan zugreifen.
Was habe ich übersehen?
Die Pfsense sind die Aktuellen Versionen, beide neu installiert.
-
@Benno72 said in OpenVPN Site to Site - Büro <=> Produktion:
Auf die Pfsense der Produktion kann ich jedoch aus dem Büro zugreifen 192.168.130.1, aber alles dahinter nicht.
Ist bei den Geräten jeweils die pfSense als Router eingetragen?
-
@Benno72
Ich nehme an, es ist von einer SSL/TLS VPN die Rede.
Da wird gerne der Client Specific Override vergessen und führt genau zu diesem Ergebnis. -
@viragomann
ja, genau. SSL/TLS VPNClient Specific Override habe ich nun nachgetragen, eine Änderung hat es jedoch noch nicht gebracht. muss mal genauer ansehen was das genau macht.
@slu said in OpenVPN Site to Site - Büro <=> Produktion:
Ist bei den Geräten jeweils die pfSense als Router eingetragen?
Ja. beides Router
-
@Benno72
Überprüfe diese Punkte:-
In der Serverkonfiguration muss das Client-Netzwerk in "Remote Networks" eingetragen sein.
-
Im CSO nochmals dasselbe.
Der Commonname muss zu den im Client- Zertifikat oassen
Eventuell braucht es noch eine Tunnel IP. Eine aus dem Tunnel -Netzwerk mit der richtigen Subnetzmaske
-