OpenVPN routing oder firewall Problem (clientseitig)



  • Hallo Zusammen,

    Ich bin gerade dabei die Endian Firewalls gegen die PfSense zu tauschen, allerdings hänge ich gerade ein wenig.
    Die VPN Verbinung steht und die Routing Einträge auf der PfSense scheinen auch zu gehen.

    Problem:
    Wenn ich mich via SSH auf der PfSense einlogge und einen Ping in das enternte VPN Netz absetzte dann läuft das sauber
    Wenn ich aber an einem Rechner sitze egal Notebook oder PC, dann kommen die ICMP Packete zwar bei der PfSense an aber das war es auch schon wieder.

    Ich habe die Firewall Rules für OpenVPN alles auf any any etc. gesetzt auch schon ein neues Interface OPT1 Eingerichtet und alles Firewallseitig geöffet.
    Aber wie gesagt von der PfSense geht es, von Clienten nicht.

    Vielleicht kann mir jemand helfen.

    VG Andreas



  • Hallo,

    deine LAN rule sollte den Verkehr ins OpenVPN zulassen. Als Gateway in dieser LAN Firewall rule sollte "*" stehen, so dass er in das OpenVPN routen kann.
    Die Firewall an den Clients im OpenVPN sollte so konfiguriert sein, dass sie ICMP zulässt, evtl. testweise einmal deaktivieren ob das Routing klappt.

    Hast du einmal mit tracert versucht festzustellen, bis zu welchem Punkt/Schnittstelle der Ping versendet wird und ab wann es Probleme gibt ?


Log in to reply