5
Openvpn server nur ins lokale Netz opnsense
Hallo,
komme mit openvpn in mein Netz LAN1 (192.168.23.0/24). Ich komme aber von dort aus nicht ins
Internet, obwohl ich eigentlich überall hin kommen sollte?
Die Regel für WAN ist OK. Die openvpn Regel lautet
ALLOW 10.0.8.0/24 ANY --> ANY ANY
somit sollte ich doch auch wie die andern Clients im LAN1 auch ins Internet können?
DNS auf 9.9.9.9 und port 53 wird aus dem 10.0.8.0/24 Netz verboten, aber warum, oben steht doch ANY,ANY?
komme mit openvpn in mein Netz LAN1 (192.168.23.0/24). Ich komme aber von dort aus nicht ins
Internet, obwohl ich eigentlich überall hin kommen sollte?
Die Regel für WAN ist OK. Die openvpn Regel lautet
ALLOW 10.0.8.0/24 ANY --> ANY ANY
somit sollte ich doch auch wie die andern Clients im LAN1 auch ins Internet können?
DNS auf 9.9.9.9 und port 53 wird aus dem 10.0.8.0/24 Netz verboten, aber warum, oben steht doch ANY,ANY?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 399679
Url: https://administrator.de/contentid/399679
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
5 Kommentare
Neuester Kommentar
Moin,
soll der komplette Traffic getunnelt werden? Dann "Weiterleitungs Gateway" aktivieren.
Zusätzlich dazu muss wohl, auch bei OpenSense, ein entsprechendes Regelwerk auf dem OpenVPN Interface liegen.
Dazu hast du leider nichts geschrieben.
Gruß
Spirit
soll der komplette Traffic getunnelt werden? Dann "Weiterleitungs Gateway" aktivieren.
Zusätzlich dazu muss wohl, auch bei OpenSense, ein entsprechendes Regelwerk auf dem OpenVPN Interface liegen.
Dazu hast du leider nichts geschrieben.
Gruß
Spirit
Zitat von @Spirit-of-Eli:
Moin,
soll der komplette Traffic getunnelt werden? Dann "Weiterleitungs Gateway" aktivieren.
Zusätzlich dazu muss wohl, auch bei OpenSense, ein entsprechendes Regelwerk auf dem OpenVPN Interface liegen.
Moin,
soll der komplette Traffic getunnelt werden? Dann "Weiterleitungs Gateway" aktivieren.
Zusätzlich dazu muss wohl, auch bei OpenSense, ein entsprechendes Regelwerk auf dem OpenVPN Interface liegen.
Hallo.
In mein LAN komme ich dann noch rein, wenn ich den Weiterleitungsgateway aktiviere?
Das Regelwerk habe ich doch oben angegeben, ALLOW 10.0.8.0/24 ANY --> ANY ANY?
Hiho,
du musst auch wenn du sämtlichen Traffic über deinen VPN laufen lassen möchtest die Option "Weiterleitungs Gateway" aktivieren. Sonst nimmt er für http/https die Internet Verbindung vom Client (Split Tunnel).
du musst auch wenn du sämtlichen Traffic über deinen VPN laufen lassen möchtest die Option "Weiterleitungs Gateway" aktivieren. Sonst nimmt er für http/https die Internet Verbindung vom Client (Split Tunnel).
Uuups, war wohl zu spät...
Ja du kommst noch auf dein LAN wenn du die Option aktivierst, aber es wird eben sämtlicher Traffic über deine OPNsense geschickt.
Du musst aber auch wissen das du den entsprechenden Upload auf deiner Leitung haben solltest.
Wenn du beispielsweise einen Download starten würdest und ne 50 Down 10 Up Leitung hast, dann würdest du mit deinem VPN Client "nur" mit 10 runterladen und dein Upload an der Internetleitung der OPNsense wäre voll.
Ja du kommst noch auf dein LAN wenn du die Option aktivierst, aber es wird eben sämtlicher Traffic über deine OPNsense geschickt.
Du musst aber auch wissen das du den entsprechenden Upload auf deiner Leitung haben solltest.
Wenn du beispielsweise einen Download starten würdest und ne 50 Down 10 Up Leitung hast, dann würdest du mit deinem VPN Client "nur" mit 10 runterladen und dein Upload an der Internetleitung der OPNsense wäre voll.
Werde ich mal testen, danke. Aber ich habe wieder das Porblem, welches ich in einem andern Thread erwähnt habe, das das wan interface immer wieder DOWN geht. Ich schreibe nun dort weiter...
