PFSense OpenVPN Routing Problem
-
Hallo Gemeinde,
folgendes Problem habe ich mit dem Routing bei einer OpenVPN Mutisite lösung.
SiteA
PFSense mit OVPN Server IP 192.168.1.1Dient als Server
SiteB
PFSense mit OVPN Client IP 192.168.20.1Tunnel Netz 192.168.200.0
Auf Site A gibt es unabhängig für die Verbindung von Clients nach einen 2 OVPN Server mit dem Tunnelnetz 192.168.210.0
Mein Problem sieht nun wie folgt aus,
PfSense von Site A kann alle Ziele auf Site B anpingen, desweiteren kann Client von SiteA auf PfSense von SiteB zugreifen.
PfSense von Site B kann alle Ziele auf Site A anpingen, jedoch kann Client von Site B die PfSense von Site A nur über die Tunnel IP (192.168.200.1) erreichen, über die 192.168.1.1 kommt ein Timeout. Das gleiche Spiel wenn ich versuche von Clients andere Clients der jeweils anderen Seite zu erreichen.Routing Table sieht wie folgt aus:
Site A:
192.168.1.0/24 link#1 U 0 3996219 1500 em0
192.168.1.1 link#1 UHS 0 0 16384 lo0
192.168.20.0/24 192.168.200.2 UGS 0 862 1500 ovpns2
192.168.200.0/24 192.168.200.2 UGS 0 1 1500 ovpns2
192.168.200.1 link#13 UHS 0 0 16384 lo0
192.168.200.2 link#13 UH 0 0 1500 ovpns2
192.168.210.0/24 192.168.210.2 UGS 0 0 1500 ovpns1
192.168.210.1 link#12 UHS 0 0 16384 lo0
192.168.210.2 link#12 UH 0 0 1500 ovpns1ovpns2 ist dabei das besagte VPN, alle Routen Richtung Internet habe ich extra nicht gepostet.
Site B:
192.168.1.0/24 192.168.200.10 UGS 0 94 1500 ovpnc1
192.168.20.0/24 link#1 U 0 1473434 1500 re0
192.168.20.1 link#1 UHS 0 0 16384 lo0
192.168.200.0/24 192.168.200.10 UGS 0 599 1500 ovpnc1
192.168.200.9 link#8 UHS 0 0 16384 lo0
192.168.200.10 link#8 UH 0 0 1500 ovpnc1Erkennt vielleicht einer auf anhieb den Fehler? Könnte es etwas mit NAT zu tun haben? Weil irgendwie verzweifel ich langsam an dem Problem. Vorher gab es eine Lösung wo der OpenVPN Server auf einer Linux Kiste im hinterem LAN aufgesetzt war auf Site A, und der Client auf einer Windows Kiste auf Site B. Da klappte alles, und wurde entsprechend durch Static Routes auf diese kisten geleitet. Aber wir möchten gerne die Lösung direkt über die Router abgewickelt haben.
Vielen Dank im Voraus.
-
Hallo, habe das nun erstmal ans laufen bekommen,
sobald ich das TunnelNetzwerk auf ein 30 Netz einstelle statt einem 24 funktioniert das ganze Problemlos. Dabei bekommt Server die IP mit der 1 und der Tunnel die 2,
auf Client Seite umgedreht 2 der Client 1 der Tunnel.Naja nun ist es nur leider nicht möglich dann ein MultiSite Szenario ohne 2 OpenVPN Server Instanz aufzubauen.
Hat da jemand eine Idee, vielleicht unter Advanced Options eine bestimmte Einstellung welche getroffen werden muss? Zusätzliche Routen die ich von Hand angeben muss?
client-to-client hatte ich auch schon funktioniert, nur leider ohne Erfolg.Über eine Hilfe wäre ich sehr Dankbar.