The pfSense Store

Author Topic: Openvpn Client  (Read 355 times)

0 Members and 1 Guest are viewing this topic.

Offline viragomann

  • Hero Member
  • *****
  • Posts: 2622
  • Karma: +276/-1
    • View Profile
Re: Openvpn Client
« Reply #15 on: December 29, 2017, 08:19:30 am »
Nut das Interface dem Anschluss zuweisen, dann das neue Interface öffnen, aktivieren und speichern. Nichts weiter.

Offline stiffmeister

  • Newbie
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
Re: Openvpn Client
« Reply #16 on: December 29, 2017, 08:22:18 am »
ok,
das hab ich gemacht.
hat auch die IP bekommen.
Aber es hat sich nichts geändert. komme nicht auf das andere Netz. :-(

Offline viragomann

  • Hero Member
  • *****
  • Posts: 2622
  • Karma: +276/-1
    • View Profile
Re: Openvpn Client
« Reply #17 on: December 29, 2017, 10:20:11 am »
Wenn du mit dem Notebook überall hinkommst, sollte es auch von der pfsense funktionieren.
Teste mal direkt auf der pfSense mit dem Diagnostic > Ping Tool

Es könnte aber auch sein, dass auf der anderen Seite, am OpenWRT der Zugriff auf das Tunnel-Netz beschränkt ist. Denn wenn du mit dem Client direkt zugreifst, ist die Quell-IP aus dem VPN Tunnel, während sie bei der Site-to-Site die aus deinem LAN ist.

Ist das geklärt, ist der Rest nur mehr das Routing. Ja, auf der anderen Seite muss natürlich auch in OpenVPN die Route zu deinem Netz konfiguriert sein. Keine Ahnung, wie das am OpenWRT üblicherweise gemacht wird, aber in OpenVPN ist das bspw.
Code: [Select]
push "route 192.168.0.0 255.255.255.0"Das ist nötig, damit der Router die Paket für dein Netz in den Tunnel routet.

Offline stiffmeister

  • Newbie
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
Re: Openvpn Client
« Reply #18 on: December 29, 2017, 12:07:19 pm »
ja die pfsense kommt ja auch überall hin.
nur die clients hinter der pfsense nicht :-(

Offline viragomann

  • Hero Member
  • *****
  • Posts: 2622
  • Karma: +276/-1
    • View Profile
Re: Openvpn Client
« Reply #19 on: December 30, 2017, 04:03:55 am »
Möglicherweise trügt mich mein Eindruck, dass du auf der anderen Seite nicht eingreifen möchtest oder kannst.
Wenn das so ist, hast du folgende Möglichkeit:

Füge in Firewall > NAT > Outbound eine Regel für die VPN Pakete hinzu.
Das Outbound NAT ist standardmäßig im Automatik-Modus, das musst du erst auf Hybrid umstellen und diese Einstellung speichern. Dann eine Regel hinzu:
Interface: <das OpenVPN Interface, das du zuvor der Instanz zugewiesen hast>
Source: <dein LAN Netz>
Alle anderen Werte können auf den Defaults bleiben, eine Beschreibung steht dir noch frei, und die Regel speichern.

Mit dieser NAT-Regel kommen deine Anfragen auf der anderen Seite mit der Quell-IP aus dem VPN-Tunnel an, so wird in der Behandlung dieser kein Unterschied zur Verbindung mit dem Laptop gemacht.

Offline stiffmeister

  • Newbie
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
Re: Openvpn Client
« Reply #20 on: December 30, 2017, 02:02:20 pm »
Danke für die Hilfe. Werd ich gleich mal testen.
Ja auf der anderen Seite läuft Win openwrt gerät, dass eigentlich nicht Supportet wird.
Deshalb kann man nur beschränkt eingreifen. Und da ich in dem Thema auch nicht so fit bin,
Wollte ich das dann vermeiden.

Lg