OpenVpn Routingprobleme/kein Internetzugang



  • Guten Tag die Herren,

    ich hoffe jemand kann mir hier weiterhelfen, hänge jetzt seit Tagen an der Einrichtung meines OpenVpn Tunnels. Also erstmal zum Grundaufbau: Pfsense hängt an der Fritzbox 6360(Unitymedia) mit Bridgemode an Lan 4.(Wan(DHCP)). Zu testzwecken hängt mein Rechner direkt am Laninterface(DHCP). So die Wan Schnittstelle erhält auch eine öffentliche Ip und ich kann über meinen Pc online gehen. Wenn ich nun aber mein OpenVpnclient aktiviere (soll verbinden zu hide.io), ist es nicht mehr möglich irgendwelche Seiten im Internet zu öffnen, anhand der Logs sehe ich, dass die Verbindung zum Server hergestellt ist. Es werden auch ein paar Bytes als Transfer im Status gelogt aber leider funktioniert halt nix. Hab mal ein paar Bilder angehängt. Evtl sieht ja einer auf anhieb was da falsch läuft. Besten dank schonmal



  • @SR-88:

    Wenn ich nun aber mein OpenVpnclient aktiviere (soll verbinden zu hide.io), ist es nicht mehr möglich irgendwelche Seiten im Internet zu öffnen, anhand der Logs sehe ich, dass die Verbindung zum Server hergestellt ist. Es werden auch ein paar Bytes als Transfer im Status gelogt aber leider funktioniert halt nix.

    Die Bilder bestätigen, was anhand Deines Textes schon vermutet werden kann ;)

    Du hast OpenVPN so eingerichtet, dass sämtlicher Traffic über das OpenVPN Gateway gehen muss.
    ABER: Du hast im OpenVPN Tab nur ausgehende Verbindungen ins LAN zugelassen.

    a) Du entfernst das "Force all client generated traffic through the tunnel"
    b) Du legst (kopierst von der LAN Regel) eine neue WAN Regel im OpenVPN Tab an.

    Grüße



  • Vielen dank schonmal für die schnelle Antwort! Ich hoffe ich habe es nun so richtig konfiguriert, habe mal Screenshots gemacht. Nun kann ich auch wenn OpenVpn aktiv ist online gehen, nur schneit die Verbindung nicht über den Tunnel zu laufen, da meine Ip immernoch öffentlich ist. Vielleicht habe ich mich auch blöd ausgedrückt, ich hätte gerne das der gesante Traffic über den Tunnel läuft. Sind die Einstellungen so richtig? Habe jetzt a und b umgesetzt

    // oder war es ehr so zu verstehen?

    und zusätzlich "Force all client generated traffic through the tunnel" deaktiviert?! aber trotzdem ist meine ip öffentlich

    Gruß



  • @SR-88:

    Vielen dank schonmal für die schnelle Antwort! Ich hoffe ich habe es nun so richtig konfiguriert, habe mal Screenshots gemacht. Nun kann ich auch wenn OpenVpn aktiv ist online gehen, nur schneit die Verbindung nicht über den Tunnel zu laufen, da meine Ip immernoch öffentlich is. Vielleicht habe ich mich auch blöd ausgedrückt, ich hätte gerne das der gesante Traffic über den Tunnel läuft. Sind die Einstellungen so richtig? Habe jetzt a und b umgesetzt
    Gruß

    sorry, hatte das "oder" vergessen… a) ODER b) ;) .. (daher schon kein 1) und 2) genommen).

    Du hast jetzt die OpenVPN=>WAN Regel, damit müsste das default Routing über OpenVPN funktionieren...



  • Es läuft, hab nachträglich noch das automatic nat outbound deaktivieren müssen, dann lief es sofort. Zumindest das LAN interface geht nun problemlos online. Um das optionale Kummer ich mich noch. Laut Anleitung von Strongvpn ist das scheinbar ein bug, dass AON deaktiviert werden muss. Vielen dank für deine Hilfe!


Locked