pfsense-openvpn: zugriff von lan auf vpn

wergor

connoisseur de mimi

Registered: Jul 2005
Location: vulkanland
Posts: 4118

05.03.2014 - 20:24

ich bin gerade bei einem freund habe seinen "router" auf dem pfsense läuft in mein vpn geholt. kommunikation im vpn funktioniert, ich hätte aber gerne dass die geräte in seinem lan auf clients im vpn zugreifen können.
die firewall-rules für openvpn:

ich kann mit den geräten in seinem lan aber noch nicht mit den openvpn-clients kommunizieren. wie verbinde ich das lan mit dem vpn?

ZARO

Here to stay

Registered: May 2002
Location: Wien 22
Posts: 986

06.03.2014 - 09:10

Welche IP subnetze haben die beide LANs? vielleicht musst du manuell jeweils eine route an routern setzen.

wergor

connoisseur de mimi

Registered: Jul 2005
Location: vulkanland
Posts: 4118

07.03.2014 - 23:22

hab ein bisschen googled, anscheinend ist das nicht so einfach wie ich mir das gedacht habe. muss mich da noch mehr einlesen, wenn ich wieder zeit habe.

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15864

07.03.2014 - 23:49

Zitat von wergor
ich hätte aber gerne dass die geräte in seinem lan auf clients im vpn zugreifen können.

nur damit ichs nicht missverstehe, du willst also das er auf die clients bei dir im lan zugreift oder das er auf die weiteren per vpn zu dir verbundenen clients zugreifen kann?

wergor

connoisseur de mimi

Registered: Jul 2005
Location: vulkanland
Posts: 4118

08.03.2014 - 02:34

geplant war, dass er mit allen geräten in seinem lan auf clients in meinem vpn zugreifen kann (also letzteres). das würde sich zwar über clients auf den einzelnen geräten recht unkompliziert lösen lassen, aber ich möchte auch mal die komplizierte methode probieren.
die lan-geräte sind im 192.168.0.0/24 netz, das vpn hat 10.8.0.0/24.

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15864

08.03.2014 - 19:36

das benötigte subnet wird mit openvpn mitgepusht? sprich pfsense weiß wohin sie die anfragen an 10.8.0.x zu senden hat?
die default lan to any allow rule ist auch noch da oder wurde diese eventuell eingeschränkt? wenn ja musst eine lan-rule erstellen die es erlaubt in richtung vpn zu gehen
bei dir wirds nicht auch noch geblockt?
wo stockt der tracert? usw.

wergor

connoisseur de mimi

Registered: Jul 2005
Location: vulkanland
Posts: 4118

08.03.2014 - 20:43

Zitat von userohnenamen
das benötigte subnet wird mit openvpn mitgepusht? sprich pfsense weiß wohin sie die anfragen an 10.8.0.x zu senden hat?

bin nicht sicher, ich glaube nicht. in pfsense haben wir keine route eingerichtet.

Zitat von userohnenamen
die default lan to any allow rule ist auch noch da oder wurde diese eventuell eingeschränkt? wenn ja musst eine lan-rule erstellen die es erlaubt in richtung vpn zu gehen

nein, die default rule wurde nicht verändert.

Zitat von userohnenamen
bei dir wirds nicht auch noch geblockt?

nein, alle andere clients haben zugriff.

Zitat von userohnenamen
wo stockt der tracert? usw.

kann ich gerade nicht genau sagen. ich denke die meldung.beim pingen war "cannot find route to host"

sry wenn die antwort unbefriedigend ist, aber wir habrn in den letzten tagen pfsensr ~7x neu aufgesetzt unter verschiedenen os und vm combos

Bearbeitet von wergor am 08.03.2014, 20:46

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15864

08.03.2014 - 20:52

dann vermute ich mal das ihr die route gar nicht gepusht habts und somit pfsense das vpn-netz gar nicht kennt --> jedweder versuch dorthin zu kommen geht ins leere

wergor

connoisseur de mimi

Registered: Jul 2005
Location: vulkanland
Posts: 4118

08.03.2014 - 20:59

das denke ich auch. wie gesagt, ich hab gemerkt ich weis da noch nicht genug

edit: wir habens gerade geschafft. wir haben diesen guide befolgt, jetzt hat er zugriff. danke für die hilfe

Bearbeitet von wergor am 08.03.2014, 23:31

wergor connoisseur de mimi Registered: Jul 2005 Location: vulkanland Posts: 4118	05.03.2014 - 20:24 ich bin gerade bei einem freund habe seinen "router" auf dem pfsense läuft in mein vpn geholt. kommunikation im vpn funktioniert, ich hätte aber gerne dass die geräte in seinem lan auf clients im vpn zugreifen können. die firewall-rules für openvpn: ich kann mit den geräten in seinem lan aber noch nicht mit den openvpn-clients kommunizieren. wie verbinde ich das lan mit dem vpn?
ZARO Here to stay Registered: May 2002 Location: Wien 22 Posts: 986	06.03.2014 - 09:10 Welche IP subnetze haben die beide LANs? vielleicht musst du manuell jeweils eine route an routern setzen.
wergor connoisseur de mimi Registered: Jul 2005 Location: vulkanland Posts: 4118	07.03.2014 - 23:22 hab ein bisschen googled, anscheinend ist das nicht so einfach wie ich mir das gedacht habe. muss mich da noch mehr einlesen, wenn ich wieder zeit habe.
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15864	07.03.2014 - 23:49 Zitat von wergor ich hätte aber gerne dass die geräte in seinem lan auf clients im vpn zugreifen können. nur damit ichs nicht missverstehe, du willst also das er auf die clients bei dir im lan zugreift oder das er auf die weiteren per vpn zu dir verbundenen clients zugreifen kann?
wergor connoisseur de mimi Registered: Jul 2005 Location: vulkanland Posts: 4118	08.03.2014 - 02:34 geplant war, dass er mit allen geräten in seinem lan auf clients in meinem vpn zugreifen kann (also letzteres). das würde sich zwar über clients auf den einzelnen geräten recht unkompliziert lösen lassen, aber ich möchte auch mal die komplizierte methode probieren. die lan-geräte sind im 192.168.0.0/24 netz, das vpn hat 10.8.0.0/24.
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15864	08.03.2014 - 19:36 das benötigte subnet wird mit openvpn mitgepusht? sprich pfsense weiß wohin sie die anfragen an 10.8.0.x zu senden hat? die default lan to any allow rule ist auch noch da oder wurde diese eventuell eingeschränkt? wenn ja musst eine lan-rule erstellen die es erlaubt in richtung vpn zu gehen bei dir wirds nicht auch noch geblockt? wo stockt der tracert? usw.
wergor connoisseur de mimi Registered: Jul 2005 Location: vulkanland Posts: 4118	08.03.2014 - 20:43 Zitat von userohnenamen das benötigte subnet wird mit openvpn mitgepusht? sprich pfsense weiß wohin sie die anfragen an 10.8.0.x zu senden hat? bin nicht sicher, ich glaube nicht. in pfsense haben wir keine route eingerichtet. Zitat von userohnenamen die default lan to any allow rule ist auch noch da oder wurde diese eventuell eingeschränkt? wenn ja musst eine lan-rule erstellen die es erlaubt in richtung vpn zu gehen nein, die default rule wurde nicht verändert. Zitat von userohnenamen bei dir wirds nicht auch noch geblockt? nein, alle andere clients haben zugriff. Zitat von userohnenamen wo stockt der tracert? usw. kann ich gerade nicht genau sagen. ich denke die meldung.beim pingen war "cannot find route to host" sry wenn die antwort unbefriedigend ist, aber wir habrn in den letzten tagen pfsensr ~7x neu aufgesetzt unter verschiedenen os und vm combos Bearbeitet von wergor am 08.03.2014, 20:46
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15864	08.03.2014 - 20:52 dann vermute ich mal das ihr die route gar nicht gepusht habts und somit pfsense das vpn-netz gar nicht kennt --> jedweder versuch dorthin zu kommen geht ins leere
wergor connoisseur de mimi Registered: Jul 2005 Location: vulkanland Posts: 4118	08.03.2014 - 20:59 das denke ich auch. wie gesagt, ich hab gemerkt ich weis da noch nicht genug edit: wir habens gerade geschafft. wir haben diesen guide befolgt, jetzt hat er zugriff. danke für die hilfe Bearbeitet von wergor am 08.03.2014, 23:31

pfsense-openvpn: zugriff von lan auf vpn

Forum Index > Digital Life > Internet & Provider

wergor

ZARO

wergor

userohnenamen

wergor

userohnenamen

wergor

userohnenamen

wergor