OpenVPN Client in PfSense 2.2.4 [GELÖST]



  • Hallo zusammen,

    ich bin langsam etwas am verzweifeln :(.

    Ich habe meine PfSense (2.2.4) soweit das diese eine Verbindung zu einem VPN Provider aufbaut, soweit so gut.

    Der Tunnel kommt auch zustande  openvpn[11084]: Initialization Sequence Completed.

    Nun ist es so, dass der VPN Tunnel mir meine default Route überschreibt openvpn[11084]: /sbin/route add -net 0.0.0.0 ... 0.0.0.0

    Damit kann ich dann mit meinen normalen Clients nicht mehr durch das default GW ins Internet da er versucht über das VPN zu routen.

    Wie schaffe ich es nun, dass er mir nicht die default route pusht und ich trotzdem einzelnen Clients per Gateway Änderung über das VPN gehen lassen kann?

    Outbound NAT habe ich erstellt und ein Interface habe ich auch erstellt (Man muss ja keine Regeln bei den Interfaces (openvpn + openvpnc1) erstellen oder?

    Habe mich schon überall umgeschaut aber immer sind die Howto's veraltet oder behandeln nicht mein Problem…

    Falls ich etwas vergessen habe bitte nachfragen!

    //edit: Wenn ich über die PfSense versuche heise.de zu pingen über das openvpn interface oder das interface welches ich erstellt habe habe ich auch einen 100% Paketverlust... Irgendwo ist da der Wurm drin....

    Schönen Abend noch,

    Gruß



  • ich würden für die jeweiligen Interfaces eine Rule anlegen, und dann den Traffic an ein bestimmtes GW schicken.

    Dazu muss aber die Verbindung 100% stehen und funktionieren.

    Hast du ein GW eingerichtet auf dem VPN Interface?



  • Das ist ja mein Problem, ich würde das gerne genau so machen wie du es sagst, aber irgendwie stimmt da etwas mit dem Routing nicht.

    Der Tunnel steht, aber wenn ich per Diagnostic versuche einen Ping (von dem erstellten Interface oder von dem OpenVPN Client selber) auf www.google.de oder heise.de zu schicken und hab da bereits einen 100% Paketverlust…

    Ich weiß nur leider nicht wo ich nach dem Fehler suchen kann da mir OpenVPN sagt der Tunnel wäre aufgebaut.

    //edit: So hab es nun hinbekommen, mein Fehler war das ich versucht habe eine TUN Verbindung zu einem TAP-only Port herzustellen.

    Nun wird alles sauber geroutet und es funktioniert!!! Das hat mich ganze 3 Tage gekostet :D..

    Gruß