Interne Server nicht erreichbar
-
Hallo, folgendes Problem.
In unserer Firma soll ich eine VPN Lösung bereitstellen.
Wir haben einen Router vom ISP, dahinter pfSense Virtual auf KVM.
Portfowarding am Router ist Konfiguriert so dass die OpenVPN an sich funktioniert.
Nun ist das Problem das ich während der VPN Sitzung nicht auf unseren internen Webserver zugreifen kann, ping und dns Auflösung funktionieren auch.
Das ganze lässt sich leider nur mit Portforwarding realisieren, dass möchte ich aber vermeiden, ich möchte das ich mich während der VPN-Verbindung frei im Netz bewegen kann, wie Realisiere ich das nun?thx
-
Hallo,
also wenn ich das recht verstehe, die VPN-Sitzung steht?
Hier widerspricht sich aber was:
@blixz:Nun ist das Problem das ich während der VPN Sitzung nicht auf unseren internen Webserver zugreifen kann, ping und dns Auflösung funktionieren auch.
Oder fehlt da ein "nicht" am Schluss?
Wenn die Sitzung steht und du kannst das VPN-Gateway pingen, fehlt meist die Route ins Netz, das du über die VPN erreichten möchtest. Dieses muss in der OpenVPN Server-Konfiguration bei "IPv4 Local Network/s" oder eben "IPv6 Local Network/s" eingetragen sein, damit der Client die Route gepusht bekommt. Das Netz darf natürlich nicht das gleiche sein wie das, in dem sich der Client befindet, sonst wird's nix mit der Verbindung.
In deinem Fall, wo die Hosts vermutlich den ISP-Router als Default Gateway verwenden, brauchst du noch entweder eine Route zum VPN-Gateway, oder einfacher, du richtest auf der pfSense eine Outbound NAT-Regel für den VPN-Traffic ein:
Interface: LAN (oder wo immer die Hosts dranhängen, die erreicht werden sollen)
Source: OpenVPN Tunnel-Netzwerk
Translation: LAN address
Eine beliebige Beschreibung noch dazu, alles andere kann auf Default bleiben.Wenn das nicht hilft, beschreibe einmal detaillierte, was genau nicht funktioniert. "Kann nicht auf unsere internen Webserver zugreifen" lässt viel Spielraum. Über HTTP(S), RDP, SMB,…?