pfsense-openvpn: zugriff von lan auf vpn

Seite 1 von 1 - Forum: Internet & Provider auf overclockers.at

URL: https://www.overclockers.at/internet-provider/pfsense-openvpn-zugriff-von-lan-auf-vpn_238154/page_1 - zur Vollversion wechseln!

wergor schrieb am 05.03.2014 um 20:24

ich bin gerade bei einem freund habe seinen "router" auf dem pfsense läuft in mein vpn geholt. kommunikation im vpn funktioniert, ich hätte aber gerne dass die geräte in seinem lan auf clients im vpn zugreifen können.
die firewall-rules für openvpn:

ich kann mit den geräten in seinem lan aber noch nicht mit den openvpn-clients kommunizieren. wie verbinde ich das lan mit dem vpn?

ZARO schrieb am 06.03.2014 um 09:10

Welche IP subnetze haben die beide LANs? vielleicht musst du manuell jeweils eine route an routern setzen.

wergor schrieb am 07.03.2014 um 23:22

hab ein bisschen googled, anscheinend ist das nicht so einfach wie ich mir das gedacht habe. muss mich da noch mehr einlesen, wenn ich wieder zeit habe.

userohnenamen schrieb am 07.03.2014 um 23:49

Zitat von wergor
ich hätte aber gerne dass die geräte in seinem lan auf clients im vpn zugreifen können.

nur damit ichs nicht missverstehe, du willst also das er auf die clients bei dir im lan zugreift oder das er auf die weiteren per vpn zu dir verbundenen clients zugreifen kann?

wergor schrieb am 08.03.2014 um 02:34

geplant war, dass er mit allen geräten in seinem lan auf clients in meinem vpn zugreifen kann (also letzteres). das würde sich zwar über clients auf den einzelnen geräten recht unkompliziert lösen lassen, aber ich möchte auch mal die komplizierte methode probieren.
die lan-geräte sind im 192.168.0.0/24 netz, das vpn hat 10.8.0.0/24.

userohnenamen schrieb am 08.03.2014 um 19:36

das benötigte subnet wird mit openvpn mitgepusht? sprich pfsense weiß wohin sie die anfragen an 10.8.0.x zu senden hat?
die default lan to any allow rule ist auch noch da oder wurde diese eventuell eingeschränkt? wenn ja musst eine lan-rule erstellen die es erlaubt in richtung vpn zu gehen
bei dir wirds nicht auch noch geblockt?
wo stockt der tracert? usw.

wergor schrieb am 08.03.2014 um 20:43

Zitat von userohnenamen
das benötigte subnet wird mit openvpn mitgepusht? sprich pfsense weiß wohin sie die anfragen an 10.8.0.x zu senden hat?

bin nicht sicher, ich glaube nicht. in pfsense haben wir keine route eingerichtet.

Zitat von userohnenamen
die default lan to any allow rule ist auch noch da oder wurde diese eventuell eingeschränkt? wenn ja musst eine lan-rule erstellen die es erlaubt in richtung vpn zu gehen

nein, die default rule wurde nicht verändert.

Zitat von userohnenamen
bei dir wirds nicht auch noch geblockt?

nein, alle andere clients haben zugriff.

Zitat von userohnenamen
wo stockt der tracert? usw.

kann ich gerade nicht genau sagen. ich denke die meldung.beim pingen war "cannot find route to host"

sry wenn die antwort unbefriedigend ist, aber wir habrn in den letzten tagen pfsensr ~7x neu aufgesetzt unter verschiedenen os und vm combos

userohnenamen schrieb am 08.03.2014 um 20:52

dann vermute ich mal das ihr die route gar nicht gepusht habts und somit pfsense das vpn-netz gar nicht kennt --> jedweder versuch dorthin zu kommen geht ins leere

wergor schrieb am 08.03.2014 um 20:59

das denke ich auch. wie gesagt, ich hab gemerkt ich weis da noch nicht genug

edit: wir habens gerade geschafft. wir haben diesen guide befolgt, jetzt hat er zugriff. danke für die hilfe