Netgate SG-1000 microFirewall

Author Topic: [Gelöst] OpenVPN: Verbindung von Android-Client auf best. Dienste nicht möglich  (Read 97 times)

0 Members and 1 Guest are viewing this topic.

Offline freisei

  • Newbie
  • *
  • Posts: 7
  • Karma: +0/-1
    • View Profile
Servus zusammen,

Ein Android-Smartphone verbindet sich per OpenVPN für Android mit einer pfsense (hinter FritzBox als Exposed host). Alles OK außer, dass der Zugriff auf virtuelle Ubuntu-Maschinen hinter der pfsense teilweise nicht möglich ist.


Auf dem Server (192.168.99.11) laufen div. Virtuelle Maschinen (192.168.99.1-20) mit KVM virtualisiert, wie auch die pfsense (192.168.99.254)

OvpnClient -> 192.168.99.11. ping OK, SSH OK
OvpnClient -> 192.168.99.2 . ping OK, SSH nicht, http nicht
OvpnClient -> 192.168.99.7. ping OK, SSH nicht, http nicht
OvpnClient -> 192.168.99.254. ping OK, SSH OK
OvpnClient -> 192.168.99.101 (Windows-Client). ping OK, VNC OK


Im lokalen netz (also z.B. von 192.168.99.7 auf 192.168.99.2)  sind alle dienste erreichbar.

Ich versteh nicht ganz, was die ubuntu-vms anders machen... Vorher lief eine Endian-Firewall, mit der hat der Zugriff vom OvpnClient vom selben Android-Handy übrigens auch funktioniert.

Kann mir hier wer auf die Sprünge helfen?

LG Freisei
« Last Edit: November 27, 2017, 01:13:58 am by freisei »

Offline freisei

  • Newbie
  • *
  • Posts: 7
  • Karma: +0/-1
    • View Profile
Servus,

ich habs gefunden. Es hatte nicht mit OpenVPN zu tun, sondern mit der Virtualisierung.

"Disable hardware checksum offload" und jetzt läufts.

Grüße, Freisei