OpenVPN kein LAN zugriff
-
Hey ich habe derzeit ein Problem,
hier mein Setting.
Der Internet Anschluss hat eine Feste ip gebucht.
An dem Anschluss hängt eine Fritzbox 5690 Pro 192.168.178.1/24)
An der Fritzbox über Lan Port 2 habe ich meine PFSense angebunden.
Die PFSense bezieht sich über DHCP sein WAN 192.168.178.2/24
Das LAN von der PFSense ist die 192.168.110.249/24.
Im Netzwerk ist ein Hyper-V und 3 VMs.
Der Domain Controller hat die über eine Nic
2x ips 10.30.3.150/24 und die 192.168.110.2/24.Mein OpenVPN server ist über LDAP am DC angebunden + User Auth und Cert.
ich kann mich mit meinen Client mit dem OpenVPN CLient verbinden und komme ich mein Tunnel
Netzwerk 192.168.187.0/24
und bekomme die IP 192.168.187.2/24Als IPv4 Local network(s) habe ich die :
192.168.110.0/24, 192.168.178.0/24
eingerichtet.auf die Fritzbox komme ich drauf über den Tunnel aber nicht auf das andere Netz 192.168.110.0/24
ich habe pings versucht in die Richtung die Firewall regeln blocken nichts.
Ich habe derzeit im OpenVPN so wie in der LAN Firewall Any - Any zum testen eingerichtet.Ich habe dann eine weitere VM auf dem Hyper-V installiert.
und habe ihr mal als Gateway so wie DNS die PFSense selbst gegeben 192.168.110.249/24.
Weder ping www.google.de oder ping 8.8.8.8 geht.bei nslookup sagt er mir nicht autorisierende Antwort.
Ich habe bei den Servern im 192.168.110.0/24 Netz Pakete mitgeschnitten ob ein Ping ankommt und nur die Route zurück nicht läuft aber da kommt nichts an.
Naja ich bin am ende weiß leider nicht mehr weiter vllt habt ihr noch Ideen.
wenn ihr etwas sehen wollt an Settings etc gebt bescheid.LG D4rkW4rden
-
@d4rkw4rden
Moinsen,
vermutlich selber schon dran gedacht: das openVPN Interface hat die nötigen Firewall (allow) Regeln? Denn ootb wird da alles geblockt... -
Hey danke für die Antwort :
ich habe einfach mal nen Bild gepostet.
-
@d4rkw4rden hast du mal einen grafischen netzwerkplan für dein setup (kann helfen beim verständnis)
Warum brauchst du die Fritzbox vor der sense?
Was ist das für ein Internet zugang (GLASFASER, *DSL)?
Ich hatte Früher bevor ich GLASFASER hatte VDSL und hatte direkt ein Draytek Modem angeschloßen.
Hier mein Aktuelles Setup┌──────────────────────────┐ ┌──────────────────────────┐ │ WAN / Internet (PPPoE) │ │ WAN2 / Internet (ETH) │ │ Willy.tel │ │ 300/100Mbit/s 5G Telekom │ │ 1000/250Mbit/s Glasfaser │ │ gl-inet Mudi 7 │ │ (DualStack) │ │GEPLANT/warte auf Hardware│ │ │ │ │ └──────────────────────┬───┘ └──────┬───────────────────┘ ─ ─ ─ ─ ─ ─ ─ ─WAN─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ┼ ─ ─ ─ ─ ─ ─│─ ─ ─ ─ ─ WAN ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ │ │ ┌────────────────┐ ┌────────────────┐ ╔═════════════╩════════════╩════════ pfSense+ ═══╗ │ TrueNAS SCALE │ │ Switch │ ║ Netgate 6100║ Stand: ─ ─ ┐ │ ORICO CF56 Pro ├───┤ USW-Flex-XG ├────╣ Netzwerk Block: 172.30.0.0/19║ │ │ │ │ │ ║ LAN Block: 172.30.0.0/20║ 17.03.2026 │ └────────────────┘ └───┬─┬──┬───────┘ ║ VPN Block: 172.30.16.0/20║ │ ┌────────────────┐ │ │ │ ║ LAN: 172.30.3.0/24║ ─ ─ ─ ─ ─ ─ ┘ │ UBNT │ │ │ │ ║ Gäste (W)LAN (VLAN2): 172.30.2.0/24║ │UniFI AP AC Pro ├───────┘ │ │ ║ IoT WLAN (VLAN4): 172.30.4.0/24║ │ │ │ │ ║ DynDNS über deSEC.io mit eigener Domain║ └────────────────┘ │ │ ║ VPN's:║ ┌────────────────┐ │ │ ║ 1 x S2S WireGuard FB 7490 (172.30.20.0/24)║ │ Proxmox │ │ │ ║ 1 x S2S WireGuard FB 6591 (172.30.19.0/24)║ │ Intel NUC ├─────────┘ │ ║ 1 x pfSense S2S (Netgate 6100) IPSec║ │BNUC11TNHV50L00 │ │ ║ 1 x OpenVPN Road Warrior DCO (172.30.16.0/24)║ └────────────────┘ │ ║ 1 x WireGuard RA Hetzner (172.30.17.0/24)║ │ ║ 1 x WireGuard Road Warrior (172.30.18.0/24)║ │ ╚════════════════════════════════════════════════╝ ┌────────────────┐ ┌────────┴───────────┐ ┌────────────────────┐ ┌──────────────────┐ │ Fritzbox 7490 │ │ Switch │ │ Switch │ │ UBNT │ │ IPClient ├───┤ USW Pro Max 16 PoE ├─┤ USW Pro XG 8 PoE ├─┤ UniFi AP-Flex-HD │ │ (Nur VoIP) │ │ │ │ │ │ │ └────────────────┘ └────┬───────────────┘ └──┬─────────────────┘ └──────────────────┘ ┌────────────────┐ │ │ ┌───────────┐ │ UBNT │ │ │ │ │ │UniFI AP AC Pro ├────────┘ └────┤ Clients │ │ │ │ │ └────────────────┘ └───────────┘ -
@d4rkw4rden said in OpenVPN kein LAN zugriff:
Im Netzwerk ist ein Hyper-V und 3 VMs.
Der Domain Controller hat die über eine Nic
2x ips 10.30.3.150/24 und die 192.168.110.2/24.Wo kommt denn jetzt 10.30.3.x her?
@d4rkw4rden said in OpenVPN kein LAN zugriff:
Mein OpenVPN server ist über LDAP am DC angebunden + User Auth und Cert.
Welcher OpenVPN Server? Wo? Wie angebunden an wen?
@d4rkw4rden said in OpenVPN kein LAN zugriff:
ich kann mich mit meinen Client mit dem OpenVPN CLient verbinden und komme ich mein Tunnel
Netzwerk 192.168.187.0/24
und bekomme die IP 192.168.187.2/24He? Wo ist denn das Subnetz jetzt her und wo stehen Server und Client?
Ich bin bei dem Setup maximal verwirrt weil mir nicht klar ist, warum und wohin es hier überhaupt ein OpenVPN gibt, wo das wie konfiguriert ist und in welchem Modus und was das bringen soll?
Cheers
