Remote Access Configuration Problem
-
Hallo,
vielen Dank für die schnelle Antwort.
Zum Aufbau:
Open VPN 10.0.10.0/24+–------------------------+--------------------------+---------------------------+
WAN WAN WAN WAN
: : : :
: : : :.----+----. .----+----. .----+----. .----+-------.
| pfSense| |client 1 | |client 2 | |client iPAD |
'----+----' '----+----' '----+----' '----+--------'
| | |
LAN LAN LAN
192.0.1.0/24 192.168.1.0/24 192.168.2.0/24Im Server sind die Routen via PUSH eingerichtet.
Die Routen sind auch unter Status - Open VPN - Routes sichtbar / bestätigt.
In den Clients Log sind auch die Routen.Client 1 - 2 sind unter Client Specific Override definiert:
client_1
Remote Network: 192.168.1.0/24Nun zum Problem ich kann mit dem IPAD auf alle Netze zugreifen.
Aber von den client1+2 vom LAN kann ich nicht in ein anderes LAN zugreifen.
Jetzt kommt aber der Hit. Lösche ich z.B. für client 2 die Definition unter Client Specific Override
kann ich vom client 2 auf die anderen LAN zugreifen.Der OPEN VPN LOG sieht im Client jedoch identisch aus.
Ich vermute es liegt an der Firewall oder NAT der PFSENSE.
Die Firewall ist unter den Reiter OPEN VPN jedoch für sämtlichen Traffic freigegeben.Ich hoffe ich konnte mein Problem etwas verdeutlichen.
Vielen Dank ;)
-
Hallo!
Klingt nicht logisch. Vom IPad kannst du in alle Netze greifen, also auch in die hinter den anderen Clients, von den Routern aus nicht? Wenn es vom IPad geht, sollten die nötigen Einstellungen am VPN Server gemacht sein und das Problem anderswo zu suchen sein.
Meinst du nicht eher, von Hosts, die an den Routern hängen geht es nicht? -
Hi matzed00,
Deine Beschreibung ist schon etwas diffus, hier solltest Du noch etwas "nachlegen".
Zum einen…..1. Server PFSENSE als Open VPN Server als Remote Access IP: 192.0.1.0
Kein privater IP-Bereich, das solltest Du ändern…
https://de.wikipedia.org/wiki/Private_IP-Adresse
Desweiteren…..2. mehrere Router als Client 192.168.100.0, 192.168.200.0, usw.
…was Du hier beschreibst sind Netze und keine Clients, das sollte dann so ungefähr aussehen....
192.168.100.1 bzw. 192.168.200.1
..als Router-IP.
Die Open VPN Verbindung steht.
…..schön, aber mach es Dir auch für eine Fehlersuche einfacher und verwende für den Tunnel einen anderen privaten Netzbereich.
z.B. 10.8.0.0/24
So ist das ganze einfacher, auch für einen der Dir da helfen soll.Die Definition dieser Clients erfolgt über Client Specific Override.
Bei jedem OpenVPN-Server als CCD bekannt, ist klar.
Hast Du auch an die Firewall gedacht ?
Im übrigen, um sinnvolle Hilfe leisten zu können…..- Netzaufbau mit IP-Belegung (möglichst eine kleine Zeichnung)
- VPN-Config von Server/Clients,
- verwendete Hardware der Tunnelkomponenten
- eventuelle Logs und Routing-Tabellen
....ist unabdingbar.
Welche Verbindungen funktionieren, wo hakt es ?
Also etwas mehr ins Detail gehen. In der Regel haben wir es alles mit privaten Adressen zu tun, die weltweit mehrfach verwendet werden.
Deine Keys und die feste IP Deines Anschlusses wollen wir ja gar nicht wissen... ;)
Gruß orcape