PFSense OpenVPN Site to Site
Hallo zusammen,
ich habe hier gerade ein Site to Site VPN zwischen 2 virtuellen PFSense eingerichtet.
Die Folgende Anleitung habe ich dafür genutzt: http://blog.stefcho.eu/building-site-to-site-connection-with-openvpn-on ...
Zu meiner Konstellation:
Host-01 :
NIC #1 Public IP (88.33.44.130/27)
NIC #2 Hyper-V (DHCP vom RZ)
vEhternet #1 (10.22.1.1/24)
Host-02 :
NIC #1 Public IP (88.33.44.130/27)
vEthernet #2 [Hyper-V] ("NAT" von NIC#1)
vEthernet #3 (10.22.2.0/24)
Nun habe ich also die 4 Netze:
88.33.44.128/27 (RZ [geroutet über 2 Standorte (NL/DE)])
10.22.1.0/24 (VM's und Host-01)
10.22.2.0/24 (VM's und Host-02)
10.22.3.0/24 (OpenVPN Netz)
Von Host-01 zu Host-02 bekomme ich keine Netzwerkverbindung über das VPN.
Von einer VM von Host-01 zu einer VM zu Host-02 bekomme ich eine Verbindung!
Ping von VM zum anderen Host klappt auch!
Wo könnte hier der Fehler liegen?
Ist wahrscheinlich ein banaler Fehler!!
ich habe hier gerade ein Site to Site VPN zwischen 2 virtuellen PFSense eingerichtet.
Die Folgende Anleitung habe ich dafür genutzt: http://blog.stefcho.eu/building-site-to-site-connection-with-openvpn-on ...
Zu meiner Konstellation:
Host-01 :
NIC #1 Public IP (88.33.44.130/27)
NIC #2 Hyper-V (DHCP vom RZ)
vEhternet #1 (10.22.1.1/24)
Host-02 :
NIC #1 Public IP (88.33.44.130/27)
vEthernet #2 [Hyper-V] ("NAT" von NIC#1)
vEthernet #3 (10.22.2.0/24)
Nun habe ich also die 4 Netze:
88.33.44.128/27 (RZ [geroutet über 2 Standorte (NL/DE)])
10.22.1.0/24 (VM's und Host-01)
10.22.2.0/24 (VM's und Host-02)
10.22.3.0/24 (OpenVPN Netz)
Von Host-01 zu Host-02 bekomme ich keine Netzwerkverbindung über das VPN.
Von einer VM von Host-01 zu einer VM zu Host-02 bekomme ich eine Verbindung!
Ping von VM zum anderen Host klappt auch!
Wo könnte hier der Fehler liegen?
Ist wahrscheinlich ein banaler Fehler!!
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 275168
Url: https://administrator.de/forum/pfsense-openvpn-site-to-site-275168.html
Ausgedruckt am: 12.05.2025 um 23:05 Uhr
7 Kommentare
Neuester Kommentar
Hi,
leider für (in Dein Projekt) nicht Involvierte etwas undurchsichtig. Alles im 10.22.x.0/24 er Netz, sofort den perfekten Überblick...., gibt noch mehr private Netzbereiche.
Aber das nur am Rande...
Ein kleines Bild Deines Netzwerkaufbaus incl. der IP-Vergabe, die VPN-Config (Server/Client) sowie die Routing Protokolle solltest Du schon mal posten.
Ausserden loggt die pfSense alles schön mit.
Ohne diese Informationen ist das alles ein nettes Ratespiel..
Gruß orcape
leider für (in Dein Projekt) nicht Involvierte etwas undurchsichtig. Alles im 10.22.x.0/24 er Netz, sofort den perfekten Überblick...., gibt noch mehr private Netzbereiche.
Aber das nur am Rande...
Ein kleines Bild Deines Netzwerkaufbaus incl. der IP-Vergabe, die VPN-Config (Server/Client) sowie die Routing Protokolle solltest Du schon mal posten.
Ausserden loggt die pfSense alles schön mit.
Ohne diese Informationen ist das alles ein nettes Ratespiel..
Gruß orcape
Das hiesige Tutorial dazu gelesen ?
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Ja das Tutorial habe ich gelesen, nur wollte ich es ohne Zertifikate lösen, sondern mit einem Preshared Key.
Soweit läuft ja auch alles nur die Hostsysteme können nicht untereinander kommunizieren und auch die VM's auf dem anderen Host nicht erreichen. Jedoch können die VM's vom anderen Host den Host erreichen.
Soweit läuft ja auch alles nur die Hostsysteme können nicht untereinander kommunizieren und auch die VM's auf dem anderen Host nicht erreichen. Jedoch können die VM's vom anderen Host den Host erreichen.
Soweit läuft ja auch alles nur die Hostsysteme können nicht untereinander kommunizieren und auch die VM's auf dem anderen Host nicht erreichen.
...siehe oben....Ohne diese Informationen ist das alles ein nettes Ratespiel..
Habe soeben ne Visio Zeichnung angefertigt...
Frage hat sich allerdings erledigt...
Die Windows Firewall der Hostsysteme war falsch konfiguriert.
Frage hat sich allerdings erledigt...
Die Windows Firewall der Hostsysteme war falsch konfiguriert.
nur wollte ich es ohne Zertifikate lösen, sondern mit einem Preshared Key.
Oha....du bist aber sehr sehr mutig !
Naja...
ich habe die Connections auf max 1 runter gestellt und nur von IP XXX zulassen.
Fettisch.
Sollte doch reichen :O
ich habe die Connections auf max 1 runter gestellt und nur von IP XXX zulassen.
Fettisch.
Sollte doch reichen :O
