sundalf
Goto Top

OpenVPN läuft, doch ich komme nicht dadrüber ins Internet

Hallo,

ich habe pfSense version 2.1.2 auf einem Alix 2D13 mit einer 4GB CF Card installiert. PfSense macht über pppoe die Einwahl beim ISP. Dieses funktioniert auch. Nun möchte ich aber via openVPN ins Internet, dafür habe alles haargenau nach dieser Anleitung gemacht: https://forum.pfsense.org/index.php?topic=29944.0

Der Service Status vom openVPN Client ist auch grün, läuft also und die Client Instance Statistics sehen auch gut aus:

Name/Time Remote/Virtual IP
openVPN UDP:1194 80.x.80.x
Fri May 2 18:35:24 2014 46.x.46.x


Das Problem ist bloß, ich gehe weiterhin mit der ISP IP-Adresse ins Internet.

Das Gateway ist wie in der Anleitung eingerichtet

Hat jemand den entscheidenen Tipp?

Viele Grüße
Mario

Update: Nach einem Reboot komme ich nun nur noch online, wenn ich den openVPN Client stoppe. Ist er gestartet, zieht er sich auch eine IP des Anbieters und ein Traceroute mit Source Address 'any' geht auch über den openVPN Tunnel, von einem Rechner im Netzwerk komme ich aber nicht online.

Content-ID: 237041

Url: https://administrator.de/forum/openvpn-laeuft-doch-ich-komme-nicht-dadrueber-ins-internet-237041.html

Ausgedruckt am: 22.12.2024 um 23:12 Uhr

aqui
aqui 03.05.2014 aktualisiert um 08:59:03 Uhr
Goto Top
Das Forumstutorial zu dem Thema hast du gelesen ??
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Dort steht alles haarklein drin wie es richtig zu machen ist !!

Deine Aussage "Nun möchte ich aber via openVPN ins Internet" ist ziemlich verwirrend und auch unsinnig, denn OpenVPN ist keine Technik um "ins Internet" zu kommen wie jeder weiss.
Man kann jetzt mal im freien Fall raten was du meinst oder in unsere berühmte Kristllkugel hier sehen und evtl. daraus schliessen das du mit einem remoten Client von überall her wie z.B. öffentliche Hotspots eine gesicherten VPN Tunnel nach Hause aufbauen willst um über deinen Internet Zugang ins Internet zu gelangen ??
Das entspricht ebenso der oben im Tutorial geschilterten Anleitung allerdings musst du dann das Default Gateway für den Client auf den VPN Tunnel legen so das der gesamte Client Traffic bei aktivem Client in den Tunnel geroutet wird.
Dazu muss das Push Kommando in deine OVPN Konfig Datei auf dem Server lauten:
push "redirect-gateway def1"
(Siehe auch hier: https://openvpn.net/index.php/open-source/documentation/howto.html#redir ... )
Vermutlich wie so oft hier Doku nicht gelesen und das Push Kommando vergessen... ?!

Wie gesagt fraglich ist ob du das mit der komischen Äußerung von oben auch meinst...???
Im Grunde ist das ein simpler Klassiker im VPN Umfeld.
orcape
orcape 03.05.2014 um 09:47:05 Uhr
Goto Top
Hi SunDalf,
ich gehe mal davon aus, das Dich Aqui hier nicht wirklich richtig verstanden hat, Du hast das zwar mit dem Strong-VPN geschrieben, sonst sind Deine Angaben aber leider etwas dürftig und zweideutig.
Um das mal aufzuklären, Strong-VPN ist der Provider den Du Deine Daten anvertrauen willst und der hoffentlich nicht seine Daten an die NSA weiterleitet..face-wink.
Dieser stellt Dir einen OpenVPN-Server zur Verfügung, über den Du mit einem OpenVPN-Client zugreifen und über diesen ins Internet gelangen willst.
Das Problem ist bloß, ich gehe weiterhin mit der ISP IP-Adresse ins Internet.
Nun ohne Deinen eigentlichen Provider würde es keinen Tunnel geben, logisch das dessen IP irgendwie auftaucht.
Was bei Dir nur nicht funktioniert, ist das Routing und darüber kann sich hier keiner eine Meinung bilden, weil Du dazu einfach viel zu wenig Angaben gemacht hast.
Das es ein reines Routing-Problem ist, bestätigt Dein Update....
Update: Nach einem Reboot komme ich nun nur noch online, wenn ich den openVPN Client stoppe. Ist er gestartet, zieht er sich auch eine IP des
Anbieters und ein Traceroute mit Source Address 'any' geht auch über den openVPN Tunnel, von einem Rechner im Netzwerk komme ich aber nicht
online.
Gruß orcape
SunDalf
SunDalf 03.05.2014 um 15:20:15 Uhr
Goto Top
Hallo Aqui,
hallo Orcape,

sorry, wenn ich mich ein wenig verwirred oder gar unsinnig ausgedrückt habe. Ja, ein openVPN Anbieter stellt mir ein Server zu Verfügung, welcher aber nicht StrongVPN ist, sondern ein schwedischer Anbieter. face-smile Ich habe eben alles nur nach dieser Anleitung konfiguriert.

Natürlich ist mit klar, das ich in erster Linie eine Verbindung zu meinem ISP benötige. Ist diese erstmal zustande gekommen, wird darüber dann die openVPN Verbindung aufgebaut. Diese kann ich auch aufbauen, denn ich sehe in den openVPN Logs auch den Eintrag 'Initialization Sequence Completed' und erhalte, wie oben beschrieben auch eine IP des Anbieters.

Ich denke auch, das ich ein Routing Problem habe, das Push Kommando habe ich aber gesetzt.

Gruss SunDalf
orcape
Lösung orcape 03.05.2014 aktualisiert um 19:26:16 Uhr
Goto Top
Wie wäre es dann mal mit einer Routingtabelle vom ALIX.
Was hast Du für Firewallregeln für WAN-, LAN- und OpenVPN-Interface erstellt?
Gruß orcape
SunDalf
SunDalf 03.05.2014 um 17:44:29 Uhr
Goto Top
Hallo orcape,

ich habe es soeben hin bekommen. Es fehlte noch eine Firewallregel auf dem Bridge Interface:

ID Proto Source Port Destination Port Gateway Queue
IPv4 * BRIDGE net * * * * none


Vielen Dank und ein schönes Wochenende face-smile
aqui
aqui 03.05.2014 aktualisiert um 22:36:18 Uhr
Goto Top
Ein Bridge Interface gibt es gar nicht in einer OVPN Konfig mit der pfSense....aber egal wenns jetzt rennt ist ja alles gut !