@Artefakt said in OpenVPN, manche LAN-IP-Adressen nicht erreichbar.:
nein, die Geräte haben ein anderes Gateway.
Ja dann hast du da deine Antwort!
@Artefakt said in OpenVPN, manche LAN-IP-Adressen nicht erreichbar.:
Die pfsense ist lan-seitig nur ein Client wie jeder andere.
Damit hast du asymmetrical routing. Die Geräte können mit deiner VPN IP nichts anfangen und schicken alles an ihr Default GW - den Lancom. Darum kommt nix zu dir zurück. Warum die anderen Geräte dir Antwort geben - keine Ahnung. Route gesetzt, NAT konfiguriert, anderes GW konfiguriert - du schreibst ja leider keine Details zu den Geräten also geht da nur Glaskugel-Lesen. Wenn aber die Geräte NICHT die pfSense als GW haben kanns nicht sauber funktionieren, bei asym. Routing gibt es IMMER irgendwelche Seiteneinstrahlungen oder Probleme bis hin zu "geht / geht nicht" wie in dem Fall.
Einzige Möglichkeit: alles was per VPN reinkommt auf der Sense abgehend ins LAN NATten mit der IP der Sense. Da die im LAN steht können die anderen Geräte sie direkt erreichen ohne GW und wenn der Traffic "angeblich" von da kommt, können sie logischerweise antworten. Also outbound NAT für Interface "LAN" konfigurieren, Source = dein VPN Einwahl/Tunnelnetz, Destionation = LAN network, NAT IP "Interface address" (also die Sense LAN IP), speichern, fertig. Sollte gehen.
Darum reden wir hier oft und viel von sauberem Routing, damit solche Dinge nach Möglichkeit nicht passieren :) In dem Fall kannst du dich aber mit outbound NAT noch aus der Affäre ziehen ;)
Cheers