Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

OpenVPN: Zugriff von Client-Verbindung auf S2S-Verbindung

Mitglied: BirdyB

BirdyB (Level 2) - Jetzt verbinden

04.04.2019 um 20:49 Uhr, 285 Aufrufe, 1 Kommentar

Hallo zusammen,

ich bräuchte bitte mal eure Hilfe.
Ich habe eine OPNsense auf einem RootServer im Netz. Auf dieser OPNsense laufen zwei OpenVPN-Server.
*OpenVPN-Server1: Site-to-Site-VPN in mein Heimnetzwerk
*OpenVPN-Server2: Client-VPN

Die Site2Site-Verbindung funktioniert und ich kann vom Heimnetzwerk auf die Server hinter der OPNsense zugreifen und auch andersherum.
Die Client-Verbindung funktioniert auch und ich kann über diese Verbindung auf die Server hinter der OPNsense zugreifen.

Was nicht geht: Ich kann nicht über die Client-Verbindung auf einen Server hinter der S2S-Verbindung zugreifen.
Die Firewallregeln habe ich bereits geprüft. Hier sehe ich keine Probleme.

Die jeweiligen IP-Netze sind folgende:
OPNsense: 10.0.10.0/24, 10.0.20.0/24
Heimnetzwerk: 10.0.1.0/24
VPN-Client: 172.16.1.6

Config OVPN-Server für Site2Site:
01.
dev ovpns2
02.
verb 3
03.
dev-type tun
04.
tun-ipv6
05.
dev-node /dev/tun2
06.
writepid /var/run/openvpn_server2.pid
07.
#user nobody
08.
#group nobody
09.
script-security 3
10.
daemon
11.
keepalive 10 60
12.
ping-timer-rem
13.
persist-tun
14.
persist-key
15.
proto udp
16.
cipher AES-128-CBC
17.
auth SHA1
18.
up /usr/local/etc/inc/plugins.inc.d/openvpn/ovpn-linkup
19.
down /usr/local/etc/inc/plugins.inc.d/openvpn/ovpn-linkdown
20.
ifconfig 172.16.7.1 172.16.7.2
21.
lport 1195
22.
management /var/etc/openvpn/server2.sock unix
23.
push "route 10.0.10.0 255.255.255.0"
24.
push "route 10.0.20.0 255.255.255.0"
25.
push "route 10.0.30.0 255.255.255.0"
26.
push "route 172.16.1.0 255.255.255.0"
27.
route 10.0.1.0 255.255.255.0
28.
secret /var/etc/openvpn/server2.secret 
Config OVPN-Server für ClientVPN:
01.
dev ovpns1
02.
verb 1
03.
dev-type tun
04.
tun-ipv6
05.
dev-node /dev/tun1
06.
writepid /var/run/openvpn_server1.pid
07.
#user nobody
08.
#group nobody
09.
script-security 3
10.
daemon
11.
keepalive 10 60
12.
ping-timer-rem
13.
persist-tun
14.
persist-key
15.
proto udp
16.
cipher AES-128-CBC
17.
auth SHA1
18.
up /usr/local/etc/inc/plugins.inc.d/openvpn/ovpn-linkup
19.
down /usr/local/etc/inc/plugins.inc.d/openvpn/ovpn-linkdown
20.
client-disconnect "/usr/local/etc/inc/plugins.inc.d/openvpn/attributes.sh server1"
21.
tls-server
22.
server 172.16.1.0 255.255.255.0
23.
client-config-dir /var/etc/openvpn-csc/1
24.
username-as-common-name
25.
auth-user-pass-verify "/usr/local/etc/inc/plugins.inc.d/openvpn/ovpn_auth_verify user 'Local Database' 'false' 'server1'" via-env
26.
tls-verify "/usr/local/etc/inc/plugins.inc.d/openvpn/ovpn_auth_verify tls 'OpenVPN' 1"
27.
lport 1194
28.
management /var/etc/openvpn/server1.sock unix
29.
push "route 10.0.10.0 255.255.255.0"
30.
push "route 10.0.20.0 255.255.255.0"
31.
push "route 10.0.1.0 255.255.255.0"
32.
push "route 10.0.30.0 255.255.255.0"
33.
client-to-client
34.
ca /var/etc/openvpn/server1.ca 
35.
cert /var/etc/openvpn/server1.cert 
36.
key /var/etc/openvpn/server1.key 
37.
dh /usr/local/etc/dh-parameters.2048.sample
38.
tls-auth /var/etc/openvpn/server1.tls-auth 0
39.
persist-remote-ip
40.
float
Hat jemand von euch noch einen Hinweis, wie ich dieses Problem lösen kann?
Welche Informationen fehlen hier ggf. noch?

Vielen Dank für eure Unterstützung und beste Grüße
Mitglied: em-pie
05.04.2019 um 09:48 Uhr
Moin,

bin kein OpenSense/ OpenVPN-Spezi, aber folgender Ansatz:
Hinweis: Wissen die beiden OpenSense-Server, welche Netze sich hinter dem anderen befinden und routen diese auch die Pakete?
Hast du die Firewall auf deinem Client am OpenVPN-Client dahingehend parametrisiert, dass sie Pakete aus dem Netz hinter der anderen S2S-Strecke (10.0.1.0/24) annimmt?

was sagt denn ein traceroute (in beide Richtungen)?
Dann siehst du ja, wie weit du kommst.

Gruß
em-pie
Bitte warten ..
Ähnliche Inhalte
Router & Routing
OpenVPN und PPTP Verbindung
gelöst Frage von VeritasRouter & Routing3 Kommentare

Hallo Leute, Ich habe folgendes Problem ich habe bei mir privat eine OpenVPN Verbindung eingerichtet. Gleichzeitig habe ich noch ...

Router & Routing

VPN Verbindung via OpenWRT OpenVPN Client nicht möglich

Frage von bfschmlanRouter & Routing4 Kommentare

Hallo zusammen, ich habe derzeit ein Problem, vielleicht kann mir jemand helfen. Ich habe bei mir zuhause eine pfsense ...

LAN, WAN, Wireless

OpenVPN Verbindung kommt nicht zustande

gelöst Frage von XandrosLAN, WAN, Wireless35 Kommentare

Hallo zusammen, ich versuche mich via VPN von meiner Arbeit aus zu mir nach Hause einzuwählen, bekomme aber keine ...

Router & Routing

OpenVPN Zertifikat abgelaufen - Verbindung nicht möglich

gelöst Frage von intaneRouter & Routing31 Kommentare

Hi zusammen, wie der Titel schon erzählt ist bei unserer Firma das OpenVPN ca.crt zusammen mit den Server Zertifikaten ...

Neue Wissensbeiträge
Humor (lol)
Das IoT wird schlimmer
Erfahrungsbericht von Henere vor 1 StundeHumor (lol)

Nun auch schon über den WSUS:

Sicherheit

Win10 1809 und höher erlauben nun das Sperren und Whitelisten von bestimmten Geräten

Tipp von DerWoWusste vor 11 StundenSicherheit1 Kommentar

Vor 1809 konnten nur Geräteklassen gesperrt werden, nun können endlich einzelne Device instance IDs gewhitelistet werden (oder andersherum: gesperrt ...

Windows 10

Hands-On: What is new in the Windows 10 November 2019 Update?

Information von DerWoWusste vor 17 StundenWindows 10

Die wenigen (aber zum Teil interessanten) Neuheiten werden in diesem Video sehr schnell erklärt und vorgeführt.

Grafik

Gute Spiele aus der Ubuntu Repository: SuperTuxKart

Information von NetzwerkDude vor 1 TagGrafik1 Kommentar

Fall jemand die Firmenpolicy hat das man Linux Software nur aus dem default Repository installieren kann: Ich habe festgestellt ...

Heiß diskutierte Inhalte
Netzwerke
VPN auf Firmennetzwerk (Festplatten, Computer) einrichten, aber wie?
Frage von 81083Netzwerke34 Kommentare

Hallo, es ist ein Bisschen frustrierend. Wir haben einen 2012 R2 Server, eine Fritzbox und etwa 10-12 PC die ...

Ubuntu
Ubuntu-Putty hilfe
Frage von Nickolas.GroheUbuntu27 Kommentare

Hallo Wie ändere ich einen ssh Port auf Linux Ubuntu? LG Nickolas

Windows 7
Festplatte in einen anderen PC umziehen lassen
Frage von Ghost108Windows 724 Kommentare

Hallo zusammen, ich bekomme die nächsten Tage einen neuen PC (komplett andere Hardware als in meinem jetzigen) Was für ...

Windows Tools
Suche Suchprogramm
Frage von tsunamiWindows Tools24 Kommentare

Hallo, ich brauche einen Tipp für ein profesionelles Suchprogramm. Es geht um rund 3 TB Dokiumente auf ner externen ...