Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OpenVpn Routingprobleme/kein Internetzugang

    Scheduled Pinned Locked Moved Deutsch
    5 Posts 2 Posters 2.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      SR-88
      last edited by

      Guten Tag die Herren,

      ich hoffe jemand kann mir hier weiterhelfen, hänge jetzt seit Tagen an der Einrichtung meines OpenVpn Tunnels. Also erstmal zum Grundaufbau: Pfsense hängt an der Fritzbox 6360(Unitymedia) mit Bridgemode an Lan 4.(Wan(DHCP)). Zu testzwecken hängt mein Rechner direkt am Laninterface(DHCP). So die Wan Schnittstelle erhält auch eine öffentliche Ip und ich kann über meinen Pc online gehen. Wenn ich nun aber mein OpenVpnclient aktiviere (soll verbinden zu hide.io), ist es nicht mehr möglich irgendwelche Seiten im Internet zu öffnen, anhand der Logs sehe ich, dass die Verbindung zum Server hergestellt ist. Es werden auch ein paar Bytes als Transfer im Status gelogt aber leider funktioniert halt nix. Hab mal ein paar Bilder angehängt. Evtl sieht ja einer auf anhieb was da falsch läuft. Besten dank schonmal

      1 Reply Last reply Reply Quote 0
      • R
        Reiner030
        last edited by

        @SR-88:

        Wenn ich nun aber mein OpenVpnclient aktiviere (soll verbinden zu hide.io), ist es nicht mehr möglich irgendwelche Seiten im Internet zu öffnen, anhand der Logs sehe ich, dass die Verbindung zum Server hergestellt ist. Es werden auch ein paar Bytes als Transfer im Status gelogt aber leider funktioniert halt nix.

        Die Bilder bestätigen, was anhand Deines Textes schon vermutet werden kann ;)

        Du hast OpenVPN so eingerichtet, dass sämtlicher Traffic über das OpenVPN Gateway gehen muss.
        ABER: Du hast im OpenVPN Tab nur ausgehende Verbindungen ins LAN zugelassen.

        a) Du entfernst das "Force all client generated traffic through the tunnel"
        b) Du legst (kopierst von der LAN Regel) eine neue WAN Regel im OpenVPN Tab an.

        Grüße

        1 Reply Last reply Reply Quote 0
        • S
          SR-88
          last edited by

          Vielen dank schonmal für die schnelle Antwort! Ich hoffe ich habe es nun so richtig konfiguriert, habe mal Screenshots gemacht. Nun kann ich auch wenn OpenVpn aktiv ist online gehen, nur schneit die Verbindung nicht über den Tunnel zu laufen, da meine Ip immernoch öffentlich ist. Vielleicht habe ich mich auch blöd ausgedrückt, ich hätte gerne das der gesante Traffic über den Tunnel läuft. Sind die Einstellungen so richtig? Habe jetzt a und b umgesetzt

          // oder war es ehr so zu verstehen?

          und zusätzlich "Force all client generated traffic through the tunnel" deaktiviert?! aber trotzdem ist meine ip öffentlich

          Gruß

          1 Reply Last reply Reply Quote 0
          • R
            Reiner030
            last edited by

            @SR-88:

            Vielen dank schonmal für die schnelle Antwort! Ich hoffe ich habe es nun so richtig konfiguriert, habe mal Screenshots gemacht. Nun kann ich auch wenn OpenVpn aktiv ist online gehen, nur schneit die Verbindung nicht über den Tunnel zu laufen, da meine Ip immernoch öffentlich is. Vielleicht habe ich mich auch blöd ausgedrückt, ich hätte gerne das der gesante Traffic über den Tunnel läuft. Sind die Einstellungen so richtig? Habe jetzt a und b umgesetzt
            Gruß

            sorry, hatte das "oder" vergessen… a) ODER b) ;) .. (daher schon kein 1) und 2) genommen).

            Du hast jetzt die OpenVPN=>WAN Regel, damit müsste das default Routing über OpenVPN funktionieren...

            1 Reply Last reply Reply Quote 0
            • S
              SR-88
              last edited by

              Es läuft, hab nachträglich noch das automatic nat outbound deaktivieren müssen, dann lief es sofort. Zumindest das LAN interface geht nun problemlos online. Um das optionale Kummer ich mich noch. Laut Anleitung von Strongvpn ist das scheinbar ein bug, dass AON deaktiviert werden muss. Vielen dank für deine Hilfe!

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.