OpenVPN site-to-site

Zenze

Hallo!

Erstmal ein großes Lob für das Forum! Ist echt klasse!
Zu meinem Problem:
Ich habe folgenden Aufbau
PfSense1(LAN: 172.10.10.1/24) –- Internet --- (OpenVPN Tunnel: 178.10.10.0/24) --- Internet --- PfSense2 (LAN: 192.10.10.6/24)
Client                                                                                                                             Server

Konfiguration:

Server:

Protokoll: UDP
Local Port: 1194
Adress Pool 178.10.10.0/24
Client-to-Client VPN: checked
Verschlüsselung: PKI
LZO-Compression: checked
custom options: route 172.10.10.0 255.255.0.0;push "route 192.10.10.0 255.255.255.0";push "route 172.10.10.0 255.255.0.0"
client-specific configuratin --> custom options: iroute 172.10.10.0 255.255.255.0

Client:

Protokoll: UDP
Server Port: 1194
Verschlüsselung: PKI
LZO compression: checked

auf beiden PfSense Routern wurde unter WAN eine Regel erstellt zum durchlassen von OpenVPN:
Protokoll: UDP
Source: *
Port: *
Destination: *
Port 1194 (OpenVPN)
Gateway: *

Unter Status --> System logs --> OpenVPN wird mir auch eine erfolgreiche Verbindung bestätigt:
Initialization Sequence Completed
Peer Connection Initiated with IP

Mein Problem:
Ich kann per ssh auf pfsense und jeweils über die shell von dort bis ins andere Netz (z.B. pfsense1 zu LAN pfsense2 und umgekehrt) pingen. Will ich allerdings von einem Client im Netz 172.10.10.0 auf einen Client im Netz 192.10.10.0 pingen, geht das nicht!

Ich weiss nicht mehr weiter und hoffe, ihr könnt mir vllt weiterhelfen!?

Vielen Dank schonmal im Voraus!
Grüße!

Zenze

achja… es handelt sich hierbei um 2 verschiedene Internetverbindungen, wobei der Server eine statische und der Client eine dynamische IP hat ;)

UPDATE:
Ich habe es inzwischen selbst hinbekommen. Letztendlich musste noch eine Firewallregel auf die LAN Schnittstelle gesetzt werden ;)
Danke trotzdem!

tpf

@Zenze:

UPDATE:
Ich habe es inzwischen selbst hinbekommen. Letztendlich musste noch eine Firewallregel auf die LAN Schnittstelle gesetzt werden ;)
Danke trotzdem!

An dem Punkt hänge ich auch grade  ;D

Wie hast Du das Rule nun gesetzt? Ich sehe nämlich im Firewalllog keine Blocks. Scheint als würden meine Routen nicht stimmen / funktionieren  ::)

Gruß,

Thorsten

JeGr

Hast du die Firewallregeln an den Tunnelinterfaces auch schon geprüft? Ansonsten klingt es wirklich nach Routing. Versuch doch mal einen Trace (mtr unter Linux oder traceroute) und schau an welchem Punkt es nicht weitergeht.

tpf

Moin!

Die Rules auf OpenVPN-IF sitzen beidseitig auf Pass * * * * * * *.

Tracert lässt die Route an der WANIP der anderen pfS enden.

Gruß.

Thorsten