Hilfe beim Routing mit OpenVPN
-
Hallo Leute,
ich brauch heute mal eure Hilfe. Ich glaub ich seh den Wald vor lauter Bäumen nicht. ::)
Folgende Situation:
Bei mir in der Firma haben wir ein Netzwerk aus mehreren Subnetzen im Bereich 172.16.0.0/19. Die pfSense wird als Firewall und Router zwischen den Netzen eingesetzt und alles Funktioniert auch soweit.
Jetzt haben wir einen Internetanschluss mit einer fixen IP bekommen und ich soll VPN für externe Mitarbeiter einrichten. Kein Problem, ich nehm gerne OpenVPN. Soweit dann auch alles eingerichtet, VPN Tunnel bekommt einen IP Bereich von 10.10.10.10/30, alle Zertifikate angelegt usw…
Erster Test,... ich bekomme eine Verbindung, VPN Tunnel steht. Ich versuche die pfSense zu erreichen geht. Ich versuche meinen Domainserver zu erreichen (selbes Netz wie die pfSense) geht... Jetzt probier ich eines der anderen Subnetze,... keine Verbindung.
Im OpenVPN Server auf der pfSense habe ich ein entferntes Netz angegeben von 172.16.0.0/16. Müsste ich dann nicht alle Subnetze in unserem Netzwerk erreichen ohne Routing???
Ich steh gerade glaub ich etwas auf dem Schlauch, wäre schön wenn mir jemand hier helfen könnte.
Was soll erreicht werden:
Wir wollen unseren Aussendienstlern wenn sie zum Kunden fahren einen kleinen WLAN Router (mit DD-WRT) mitgeben. Diesen müssen Sie nur beim Kunden mit einer Internetverbindung versehen und der Router soll über sein WLAN und einen VPN Tunnel eine Verbindung zu bestimmten Subnetzen bei uns in der Firma herstellen. So können die Kunden Software bei uns testen ohne das größere Hardware hin und her geschickt werden muss.
Das mit WLAN muss sein, weil es meist mehrere Leute sind die sich gleichzeitig verbinden und wir wollen keine multiplen VPN Tunnel deswegen aufbauen.Nochmal, wäre toll wenn mir jemand einen Stupps in die richtige Richtung geben könnte.
Vielen Dank
Joe
-
Also wenn der openvpnclient ein Router ist, musst du dem openvpnClient die Regel mitgeben das er das Clientnetz hinter sich routet:
Das machst du in der pfsense unter: OpenVPN: Client Specific Override - ganz unten bei advandced das Netz eintragen - als Beispiel
iroute 192.168.178.0 255.255.255.0; -
Der erste Post zu deinem Ziel.
Jetzt zum Routing um die Netze über VPN zu erreichen musst du alle Netze im VPNServer unter OpenVPN: Server - Tunnel Settings - IPv4 Local Network/s eintragen.
Sehe dann so aus 192.168.71.0/24,192.168.83.0/24 usw.
Der Openvpnserver trägt dann die Routen ein, wenn jetzt die Firewall noch passt solltest du alles erreichen können. -
Hallo,
vielen Dank erst einmal für die Antworten.
Wenn ich aber doch bei den Tunnel-Settings ein Remote Netzwerk eingebe dann muss ich doch den Befehl iroute nicht mehr mitgeben, oder? Das macht doch die pfSense dann schon.
Wie kann ich den mehrere Local Networks in den Tunnel-Settings einrichten???
Vielen Dank
Joe
-
Hallo und gerne,
Probier ob es auch so geht, ich hatte das Problem das ich mit den Clients hinter dem Vpnclient in deinem Fall dem openwrt Router nicht durchkam ein "iroute 192.168.16.0 255.255.255.0;" hat das dann gelöst, zusätzlich zum remote Network.
Die iroute Anweisung wird dem vpnclient beim Verbinden mitgeteilt und dieser routet das Netz hinter sich also dem Client PC hinter dem openvpn Client.Zur 2ten Frage einfach im Server unter Tunnel Settings:IPv4 Local Network/s: mehrere eintragen und diese immer mit eine Komma trennen: 192.168.71.0/24,192.168.81.0/24,192.168.82.0/24 usw
-
Hallo,
hab es gestern mal kurz ausprobiert. Ergebnis: ohne iRoute geht es nicht. Werde es heute noch einmal mit iRoute probieren.
BTW Blöde Frage,… Die ganzen kommagetrennten IP Adressen mit oder ohne Leerzeichen dazwischen???
Vielen Dank
Joe