Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Remote Access Configuration Problem

    Deutsch
    3
    3
    431
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      matzed00 last edited by

      Hallo,

      vielen Dank für die schnelle Antwort.

      Zum Aufbau:
      Open VPN 10.0.10.0/24

      +–------------------------+--------------------------+---------------------------+
                      WAN                          WAN                            WAN                          WAN
                        :                                  :                                  :                                  :
                        :                                  :                                  :                                  :

      .----+----.                    .----+----.                    .----+----.                    .----+-------.
                  | pfSense|                  |client 1  |                    |client 2  |                  |client iPAD  |
                  '----+----'                    '----+----'                    '----+----'                    '----+--------'
                        |                                  |                                  |             
                      LAN                            LAN                            LAN                 
              192.0.1.0/24              192.168.1.0/24          192.168.2.0/24

      Im Server sind die Routen via PUSH eingerichtet.
      Die Routen sind auch unter Status - Open VPN - Routes sichtbar / bestätigt.
      In den Clients Log sind auch die Routen.

      Client 1 - 2 sind unter Client Specific Override definiert:

      client_1
      Remote Network: 192.168.1.0/24

      Nun zum Problem ich kann mit dem IPAD auf alle Netze zugreifen.

      Aber von den client1+2 vom LAN kann ich nicht in ein anderes LAN zugreifen.

      Jetzt kommt aber der Hit. Lösche ich z.B. für client 2 die Definition unter Client Specific Override
      kann ich vom client 2 auf die anderen LAN zugreifen.

      Der OPEN VPN LOG sieht im Client jedoch identisch aus.

      Ich vermute es liegt an der Firewall oder NAT der PFSENSE.
      Die Firewall ist unter den Reiter OPEN VPN jedoch für sämtlichen Traffic freigegeben.

      Ich hoffe ich konnte mein Problem etwas verdeutlichen.

      Vielen Dank ;)

      1 Reply Last reply Reply Quote 0
      • V
        viragomann last edited by

        Hallo!

        Klingt nicht logisch. Vom IPad kannst du in alle Netze greifen, also auch in die hinter den anderen Clients, von den Routern aus nicht? Wenn es vom IPad geht, sollten die nötigen Einstellungen am VPN Server gemacht sein und das Problem anderswo zu suchen sein.
        Meinst du nicht eher, von Hosts, die an den Routern hängen geht es nicht?

        1 Reply Last reply Reply Quote 0
        • O
          orcape last edited by

          Hi matzed00,
          Deine Beschreibung ist schon etwas diffus, hier solltest Du noch etwas "nachlegen".
          Zum einen…..

          1. Server PFSENSE als Open VPN Server als Remote Access IP: 192.0.1.0

          Kein privater IP-Bereich, das solltest Du ändern…
          https://de.wikipedia.org/wiki/Private_IP-Adresse
          Desweiteren…..

          2. mehrere Router als Client 192.168.100.0, 192.168.200.0, usw.

          …was Du hier beschreibst sind Netze und keine Clients, das sollte dann so ungefähr aussehen....

          192.168.100.1 bzw. 192.168.200.1
          

          ..als Router-IP.

          Die Open VPN Verbindung steht.
          

          …..schön, aber mach es Dir auch für eine Fehlersuche einfacher und verwende für den Tunnel einen anderen privaten Netzbereich.
          z.B. 10.8.0.0/24
          So ist das ganze einfacher, auch für einen der Dir da helfen soll.

          Die Definition dieser Clients erfolgt über Client Specific Override.

          Bei jedem OpenVPN-Server als CCD bekannt, ist klar.
          Hast Du auch an die Firewall gedacht ?
          Im übrigen, um sinnvolle Hilfe leisten zu können…..

          • Netzaufbau mit IP-Belegung (möglichst eine kleine Zeichnung)
          • VPN-Config von Server/Clients,
          • verwendete Hardware der Tunnelkomponenten
          • eventuelle Logs und Routing-Tabellen
            ....ist unabdingbar.
            Welche Verbindungen funktionieren, wo hakt es ?
            Also etwas mehr ins Detail gehen. In der Regel haben wir es alles mit privaten Adressen zu tun, die weltweit mehrfach verwendet werden.
            Deine Keys und die feste IP Deines Anschlusses wollen wir ja gar nicht wissen... ;)
            Gruß orcape
          1 Reply Last reply Reply Quote 0
          • First post
            Last post

          Products

          • Platform Overview
          • TNSR
          • pfSense
          • Appliances

          Services

          • Training
          • Professional Services

          Support

          • Subscription Plans
          • Contact Support
          • Product Lifecycle
          • Documentation

          News

          • Media Coverage
          • Press
          • Events

          Resources

          • Blog
          • FAQ
          • Find a Partner
          • Resource Library
          • Security Information

          Company

          • About Us
          • Careers
          • Partners
          • Contact Us
          • Legal
          Our Mission

          We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

          Subscribe to our Newsletter

          Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

          © 2021 Rubicon Communications, LLC | Privacy Policy