Routing von Openvpn - hat sich hier ws geündert bei 2.7.x ?
-
Hallo zusammen
wie in dem anderen Thread zu sehen experimentiere ich aktuell viel mit openvpn was die Performance angeht.
Ich muss dazu sagen dass ich bisher die meisten Pfsense auf 2.6.x betrieben habe.
Im Rahmen der Tests wurde nun alles - auch die Viritualisierten TEST Maschinen auf 2.7.2 gebracht.Mir ist das vorher schon mal aufgefallen - aber ich habe jetzt gerade 2 virtuelle Maschinen zwischen denen ich testweise ein S2S Vpn aufbauen möchte.
Netzwerk LAN1 192.168.100.0/24
Netzwerk LAN2: 192.168.101.0/24Einrichtung in Openvpn wie immer - entsprechend das gegenüberliegende Netzwerk als Ziel netzwerk.
Die VErbindungen werden auch aufgebaut - aber es geht kein Ping durch.Auf der Suche sehe ich dass die Pings über das Wan in das öffentliche Internet gehen. anstatt über den Tunnel...
Hab ich irgendwas übersehen ?
Grüße
-
Hallo
@gtrdriver said in Routing von Openvpn - hat sich hier ws geündert bei 2.7.x ?:
auch die Viritualisierten TEST Maschinen auf 2.7.2 gebracht.
Da geht noch mehr. 2.8.
Einrichtung in Openvpn wie immer - entsprechend das gegenüberliegende Netzwerk als Ziel netzwerk.
Wie?
Hab ich irgendwas übersehen ?
Jedenfalls, wenn das Tunnel Netzwerk größer als /30 ist, wird ein CSO benötigt.
Das war aber früher auch schon so.
Geändert hat sich vielleicht die Standardmäßige Tunnelbreite. Ab 2.7 wird DCO unterstützt, und das ist mit einem /30er Tunnel nicht kompatibel.
Aber wenn du das nicht verwendest, kannst du den Tunnel auf /30 stellen und benötigst keinen CSO. -
Hi - die Tunnelgröße ist /24 ...
-
@gtrdriver said in Routing von Openvpn - hat sich hier ws geündert bei 2.7.x ?:
Einrichtung in Openvpn wie immer - entsprechend das gegenüberliegende Netzwerk als Ziel netzwerk.
Die VErbindungen werden auch aufgebaut - aber es geht kein Ping durch.Hi,
Das sagt leider nichts drüber aus WIE du das konfiguriert hast. PSK? Mit Zertifikaten und CSO?
Cheers
\jegr
