5
Openvpn server nur ins lokale Netz opnsense
Hallo,
komme mit openvpn in mein Netz LAN1 (192.168.23.0/24). Ich komme aber von dort aus nicht ins
Internet, obwohl ich eigentlich überall hin kommen sollte?
Die Regel für WAN ist OK. Die openvpn Regel lautet
ALLOW 10.0.8.0/24 ANY --> ANY ANY
somit sollte ich doch auch wie die andern Clients im LAN1 auch ins Internet können?
DNS auf 9.9.9.9 und port 53 wird aus dem 10.0.8.0/24 Netz verboten, aber warum, oben steht doch ANY,ANY?
komme mit openvpn in mein Netz LAN1 (192.168.23.0/24). Ich komme aber von dort aus nicht ins
Internet, obwohl ich eigentlich überall hin kommen sollte?
Die Regel für WAN ist OK. Die openvpn Regel lautet
ALLOW 10.0.8.0/24 ANY --> ANY ANY
somit sollte ich doch auch wie die andern Clients im LAN1 auch ins Internet können?
DNS auf 9.9.9.9 und port 53 wird aus dem 10.0.8.0/24 Netz verboten, aber warum, oben steht doch ANY,ANY?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 399679
Url: https://administrator.de/contentid/399679
Printed on: April 27, 2024 at 21:04 o'clock
5 Comments
Latest comment
Moin,
soll der komplette Traffic getunnelt werden? Dann "Weiterleitungs Gateway" aktivieren.
Zusätzlich dazu muss wohl, auch bei OpenSense, ein entsprechendes Regelwerk auf dem OpenVPN Interface liegen.
Dazu hast du leider nichts geschrieben.
Gruß
Spirit
soll der komplette Traffic getunnelt werden? Dann "Weiterleitungs Gateway" aktivieren.
Zusätzlich dazu muss wohl, auch bei OpenSense, ein entsprechendes Regelwerk auf dem OpenVPN Interface liegen.
Dazu hast du leider nichts geschrieben.
Gruß
Spirit
Zitat von @Spirit-of-Eli:
Moin,
soll der komplette Traffic getunnelt werden? Dann "Weiterleitungs Gateway" aktivieren.
Zusätzlich dazu muss wohl, auch bei OpenSense, ein entsprechendes Regelwerk auf dem OpenVPN Interface liegen.
Moin,
soll der komplette Traffic getunnelt werden? Dann "Weiterleitungs Gateway" aktivieren.
Zusätzlich dazu muss wohl, auch bei OpenSense, ein entsprechendes Regelwerk auf dem OpenVPN Interface liegen.
Hallo.
In mein LAN komme ich dann noch rein, wenn ich den Weiterleitungsgateway aktiviere?
Das Regelwerk habe ich doch oben angegeben, ALLOW 10.0.8.0/24 ANY --> ANY ANY?
Hiho,
du musst auch wenn du sämtlichen Traffic über deinen VPN laufen lassen möchtest die Option "Weiterleitungs Gateway" aktivieren. Sonst nimmt er für http/https die Internet Verbindung vom Client (Split Tunnel).
du musst auch wenn du sämtlichen Traffic über deinen VPN laufen lassen möchtest die Option "Weiterleitungs Gateway" aktivieren. Sonst nimmt er für http/https die Internet Verbindung vom Client (Split Tunnel).
Uuups, war wohl zu spät...
Ja du kommst noch auf dein LAN wenn du die Option aktivierst, aber es wird eben sämtlicher Traffic über deine OPNsense geschickt.
Du musst aber auch wissen das du den entsprechenden Upload auf deiner Leitung haben solltest.
Wenn du beispielsweise einen Download starten würdest und ne 50 Down 10 Up Leitung hast, dann würdest du mit deinem VPN Client "nur" mit 10 runterladen und dein Upload an der Internetleitung der OPNsense wäre voll.
Ja du kommst noch auf dein LAN wenn du die Option aktivierst, aber es wird eben sämtlicher Traffic über deine OPNsense geschickt.
Du musst aber auch wissen das du den entsprechenden Upload auf deiner Leitung haben solltest.
Wenn du beispielsweise einen Download starten würdest und ne 50 Down 10 Up Leitung hast, dann würdest du mit deinem VPN Client "nur" mit 10 runterladen und dein Upload an der Internetleitung der OPNsense wäre voll.
Werde ich mal testen, danke. Aber ich habe wieder das Porblem, welches ich in einem andern Thread erwähnt habe, das das wan interface immer wieder DOWN geht. Ich schreibe nun dort weiter...
