PFSense OpenVPN Routing Problem



  • Hallo Gemeinde,

    folgendes Problem habe ich mit dem Routing bei einer OpenVPN Mutisite lösung.

    SiteA
    PFSense mit OVPN Server IP 192.168.1.1

    Dient als Server

    SiteB
    PFSense mit OVPN Client IP 192.168.20.1

    Tunnel Netz 192.168.200.0

    Auf Site A gibt es unabhängig für die Verbindung von Clients nach einen 2 OVPN Server mit dem Tunnelnetz 192.168.210.0

    Mein Problem sieht nun wie folgt aus,

    PfSense von Site A kann alle Ziele auf Site B anpingen, desweiteren kann Client von SiteA auf PfSense von SiteB zugreifen.
    PfSense von Site B kann alle Ziele auf Site A anpingen, jedoch kann Client von Site B die PfSense von Site A nur über die Tunnel IP (192.168.200.1) erreichen, über die 192.168.1.1 kommt ein Timeout. Das gleiche Spiel wenn ich versuche von Clients andere Clients der jeweils anderen Seite zu erreichen.

    Routing Table sieht wie folgt aus:

    Site A:

    192.168.1.0/24 link#1 U 0 3996219 1500 em0
    192.168.1.1 link#1 UHS 0 0 16384 lo0
    192.168.20.0/24 192.168.200.2 UGS 0 862 1500 ovpns2
    192.168.200.0/24 192.168.200.2 UGS 0 1 1500 ovpns2
    192.168.200.1 link#13 UHS 0 0 16384 lo0
    192.168.200.2 link#13 UH 0 0 1500 ovpns2
    192.168.210.0/24 192.168.210.2 UGS 0 0 1500 ovpns1
    192.168.210.1 link#12 UHS 0 0 16384 lo0
    192.168.210.2 link#12 UH 0 0 1500 ovpns1

    ovpns2 ist dabei das besagte VPN, alle Routen Richtung Internet habe ich extra nicht gepostet.

    Site B:

    192.168.1.0/24 192.168.200.10 UGS 0 94 1500 ovpnc1
    192.168.20.0/24 link#1 U 0 1473434 1500 re0
    192.168.20.1 link#1 UHS 0 0 16384 lo0
    192.168.200.0/24 192.168.200.10 UGS 0 599 1500 ovpnc1
    192.168.200.9 link#8 UHS 0 0 16384 lo0
    192.168.200.10 link#8 UH 0 0 1500 ovpnc1

    Erkennt vielleicht einer auf anhieb den Fehler? Könnte es etwas mit NAT zu tun haben? Weil irgendwie verzweifel ich langsam an dem Problem. Vorher gab es eine Lösung wo der OpenVPN Server auf einer Linux Kiste im hinterem LAN aufgesetzt war auf Site A, und der Client auf einer Windows Kiste auf Site B. Da klappte alles, und wurde entsprechend durch Static Routes auf diese kisten geleitet. Aber wir möchten gerne die Lösung direkt über die Router abgewickelt haben.

    Vielen Dank im Voraus.



  • Hallo, habe das nun erstmal ans laufen bekommen,

    sobald ich das TunnelNetzwerk auf ein 30 Netz einstelle statt einem 24 funktioniert das ganze Problemlos. Dabei bekommt Server die IP mit der 1 und der Tunnel die 2,
    auf Client Seite umgedreht 2 der Client 1 der Tunnel.

    Naja nun ist es nur leider nicht möglich dann ein MultiSite Szenario ohne 2 OpenVPN Server Instanz aufzubauen.

    Hat da jemand eine Idee, vielleicht unter Advanced Options eine bestimmte Einstellung welche getroffen werden muss? Zusätzliche Routen die ich von Hand angeben muss?
    client-to-client hatte ich auch schon funktioniert, nur leider ohne Erfolg.

    Über eine Hilfe wäre ich sehr Dankbar.


Log in to reply