[gelöst] pfsense als OpenVPN Client (Zugriff aufs lokale LAN, da LTE)



  • Hallo Leute,

    Ich habe da ein Verständnisproblem.

    Da ich privat LTE verwende und somit leider keine eigene IP Adresse habe, will ich den Zugriff auf's lokale LAN via Openvpn lösen.

    Meine Idee:

    1. root Server mit openvpn Server
    2. pfsense verbindet sich als Client
    3. meine Clients verbinden sich mit dem root Server und können via VPN auf's lokale LAN

    Ich kann aus meinem lokalen Netz die VPN Clients via Ping erreichen, leider geht es nicht anders herum. (Selbst der OpenVPN Server kann nicht in mein Netz Pinien)

    10.10.10.0/24 -> LAN
    10.8.0.0/24 -> OpenVPN Netz
    pfsense bekommt eine IP aus dem Netz zugewiesen, Analog zu den Clients.

    Fehlt mir hier noch eine Route vom VPN Server ins LAN?

    Ich "pushe" die Route 10.10.10.0/24 mit dem OpenVPN Server, leider ohne Erfolg.

    Auf der pfsense habe ich das Hybrid NAT aktiviert, und natte das 10.8.0.0/24 Netz über die OpenVPN Schnittstelle, damit funktioniert zumindest der Weg vom LAN ins VPN Netz.

    Könntet ihr mir sonst noch eine Alternative nennen?
    LTE bleibt natürlich, es ist unlimitiert ;-)

    Gruß
    David



  • Hi,

    auf deinem pfSense Client gibt es am OpenVPN Interface eine Regel, die den Zugriff erlaubt?

    @pisasalesgmbh:

    Auf der pfsense habe ich das Hybrid NAT aktiviert, und natte das 10.8.0.0/24 Netz über die OpenVPN Schnittstelle, damit funktioniert zumindest der Weg vom LAN ins VPN Netz.

    Was bedeutet "natte das 10.8.0.0/24 Netz über die OpenVPN Schnittstelle"? Kannst du einen Screenshot posten?



  • Hallo, ich habe ebenfalls 2 Netze über pfsense verbunden, wobei es in beiden Netzen einen Gateway gib auf dem ich das jeweils andere Netz geroutet habe, das funktioniert einwandfrei.
    (Dazu natürlich noch die freigaben in der Firewall)

    PS. Ping könnte "verboten" sein, mal versucht auf ein Share zu kommen?



  • Dir fehlt iroute für das LAN hinter dem OpenVPN Client.
    Schau mal hier, da gibt es eine schöne Anleitung:

    https://community.openvpn.net/openvpn/wiki/RoutedLans



  • @viragomann:

    Hi,

    auf deinem pfSense Client gibt es am OpenVPN Interface eine Regel, die den Zugriff erlaubt?

    ich denke schon: push "route 10.10.10.0 255.255.255.0"
    in der server.conf…

    @pisasalesgmbh:

    Auf der pfsense habe ich das Hybrid NAT aktiviert, und natte das 10.8.0.0/24 Netz über die OpenVPN Schnittstelle, damit funktioniert zumindest der Weg vom LAN ins VPN Netz.
    Was bedeutet "natte das 10.8.0.0/24 Netz über die OpenVPN Schnittstelle"? Kannst du einen Screenshot posten?

    -> siehe Bild

    @l4k3k3m4n:

    Dir fehlt iroute für das LAN hinter dem OpenVPN Client.

    Das ist ja mein Problem, ich habe kein anderes Netz hinter dem Server:

    LAN-> pfsense -> Openvpn Server <- Openvpn Clients
    10.10.10.0/24 -> 10.8.0.0/24




  • Ich habe es nun herausgefunden  ???

    Es lag am OpenVPN Server, der wußte noch nichts von den Routen.
    –--

    server.conf:

    client-config-dir ccd
    push "route 10.10.10.0 255.255.255.0"
    route 10.10.10.0 255.255.255.0
    client-to-client

    ccd/

    iroute 10.10.10.0 255.255.255.0
    ifconfig-push 10.8.0.254 10.9.0.2

    Vielen Dank für eure Hilfe.



  • Ja genau das stand ja in dem geposteten Link  ;)


Log in to reply