Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PFSense OpenVPN Routing Problem

    Scheduled Pinned Locked Moved Deutsch
    2 Posts 1 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • X
      Xoroles
      last edited by

      Hallo Gemeinde,

      folgendes Problem habe ich mit dem Routing bei einer OpenVPN Mutisite lösung.

      SiteA
      PFSense mit OVPN Server IP 192.168.1.1

      Dient als Server

      SiteB
      PFSense mit OVPN Client IP 192.168.20.1

      Tunnel Netz 192.168.200.0

      Auf Site A gibt es unabhängig für die Verbindung von Clients nach einen 2 OVPN Server mit dem Tunnelnetz 192.168.210.0

      Mein Problem sieht nun wie folgt aus,

      PfSense von Site A kann alle Ziele auf Site B anpingen, desweiteren kann Client von SiteA auf PfSense von SiteB zugreifen.
      PfSense von Site B kann alle Ziele auf Site A anpingen, jedoch kann Client von Site B die PfSense von Site A nur über die Tunnel IP (192.168.200.1) erreichen, über die 192.168.1.1 kommt ein Timeout. Das gleiche Spiel wenn ich versuche von Clients andere Clients der jeweils anderen Seite zu erreichen.

      Routing Table sieht wie folgt aus:

      Site A:

      192.168.1.0/24 link#1 U 0 3996219 1500 em0
      192.168.1.1 link#1 UHS 0 0 16384 lo0
      192.168.20.0/24 192.168.200.2 UGS 0 862 1500 ovpns2
      192.168.200.0/24 192.168.200.2 UGS 0 1 1500 ovpns2
      192.168.200.1 link#13 UHS 0 0 16384 lo0
      192.168.200.2 link#13 UH 0 0 1500 ovpns2
      192.168.210.0/24 192.168.210.2 UGS 0 0 1500 ovpns1
      192.168.210.1 link#12 UHS 0 0 16384 lo0
      192.168.210.2 link#12 UH 0 0 1500 ovpns1

      ovpns2 ist dabei das besagte VPN, alle Routen Richtung Internet habe ich extra nicht gepostet.

      Site B:

      192.168.1.0/24 192.168.200.10 UGS 0 94 1500 ovpnc1
      192.168.20.0/24 link#1 U 0 1473434 1500 re0
      192.168.20.1 link#1 UHS 0 0 16384 lo0
      192.168.200.0/24 192.168.200.10 UGS 0 599 1500 ovpnc1
      192.168.200.9 link#8 UHS 0 0 16384 lo0
      192.168.200.10 link#8 UH 0 0 1500 ovpnc1

      Erkennt vielleicht einer auf anhieb den Fehler? Könnte es etwas mit NAT zu tun haben? Weil irgendwie verzweifel ich langsam an dem Problem. Vorher gab es eine Lösung wo der OpenVPN Server auf einer Linux Kiste im hinterem LAN aufgesetzt war auf Site A, und der Client auf einer Windows Kiste auf Site B. Da klappte alles, und wurde entsprechend durch Static Routes auf diese kisten geleitet. Aber wir möchten gerne die Lösung direkt über die Router abgewickelt haben.

      Vielen Dank im Voraus.

      1 Reply Last reply Reply Quote 0
      • X
        Xoroles
        last edited by

        Hallo, habe das nun erstmal ans laufen bekommen,

        sobald ich das TunnelNetzwerk auf ein 30 Netz einstelle statt einem 24 funktioniert das ganze Problemlos. Dabei bekommt Server die IP mit der 1 und der Tunnel die 2,
        auf Client Seite umgedreht 2 der Client 1 der Tunnel.

        Naja nun ist es nur leider nicht möglich dann ein MultiSite Szenario ohne 2 OpenVPN Server Instanz aufzubauen.

        Hat da jemand eine Idee, vielleicht unter Advanced Options eine bestimmte Einstellung welche getroffen werden muss? Zusätzliche Routen die ich von Hand angeben muss?
        client-to-client hatte ich auch schon funktioniert, nur leider ohne Erfolg.

        Über eine Hilfe wäre ich sehr Dankbar.

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.