Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

OpenVPN, kommunicera från LAN -> OpenVPN-klienter (pFsense)

1
Skriv svar
Permalänk
Medlem

OpenVPN, kommunicera från LAN -> OpenVPN-klienter (pFsense)

Halloj.

Jag kör pFsense som router och OpenVPN-server, installerat via OpenVPN-guiden som finns i pFsense. Allt funkar fint förutom LAN -> OpenVPN-klienter.

"Inter-client communication" är aktiverat
Klienterna använder inte "remote gateway"/redirect gateway
Mitt LAN-nät heter: 192.168.111.0/24
Mitt OpenVPN-nät heter: 192.168.112.0/24

Kommunikationen funkar dessa vägar:
OpenVPN-klient <-> OpenVPN-klient
OpenVPN-klient -> LAN
OpenVPN-klient <-> WAN på Remote Gateway (om jag aktiverar det)

Kommunikationen funkar INTE den här vägen
OpenVPN-klient <- LAN

Är det någon som vet hur jag kan lösa detta?

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

Antar att du har en brandväggsregel som tillåter trafik från LAN > OVPN-nätet?

Visa signatur

SWECLOCKERS.COM :: If Quake was done today ::
WS: Gigabyte Z690 UD DDR5 :: Core i5 12600K :: 32 GB RAM :: Geforce RTX 3060 Ti :: 10 GbE NIC :: AOC C32G1 32" :: Seagate FireCuda 530 1TB :: Deepcool Matrexx 55
NAS: SM X10-SLM-F :: Mellanox Connect2X SFP+ :: Intel XL710-QDA1 QSFP+

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Kr^PacMan:

Antar att du har en brandväggsregel som tillåter trafik från LAN > OVPN-nätet?

Gå till inlägget

Jag har gjort några tappra försök med det, men jag vet inte om jag har satt reglerna rätt.
Ska regeln ligga under LAN eller OpenVPN? (Firewall / Rules)

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av Brasse:

Jag har gjort några tappra försök med det, men jag vet inte om jag har satt reglerna rätt.
Ska regeln ligga under LAN eller OpenVPN? (Firewall / Rules)

Gå till inlägget

Är långt ifrån en expert, men utåtgående bör inte vara något problem så länge routingen är rätt, jag skulle nog lägga brandväggsreglerna på ingående på OVPN-interfacet för att "släppa igenom" trafiken.

Någon som kan detta bättre får gärna rätta mig om jag har helfel

Visa signatur

SWECLOCKERS.COM :: If Quake was done today ::
WS: Gigabyte Z690 UD DDR5 :: Core i5 12600K :: 32 GB RAM :: Geforce RTX 3060 Ti :: 10 GbE NIC :: AOC C32G1 32" :: Seagate FireCuda 530 1TB :: Deepcool Matrexx 55
NAS: SM X10-SLM-F :: Mellanox Connect2X SFP+ :: Intel XL710-QDA1 QSFP+

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Kr^PacMan:

Är långt ifrån en expert, men utåtgående bör inte vara något problem så länge routingen är rätt, jag skulle nog lägga brandväggsreglerna på ingående på OVPN-interfacet för att "släppa igenom" trafiken.

Någon som kan detta bättre får gärna rätta mig om jag har helfel

Gå till inlägget

Det kan mycket väl vara så att routingen inte är rätt jag vet nämligen inte riktigt hur den ska sättas upp heller.

Redigera
Citera flera Citera
Permalänk
Medlem

När du säger att kommunikationen fungerar från OpenVPN-client -> LAN, men inte omvänt, vad menar du då? Vad har du testat?

Hur är routing på ditt LAN konfigurerat?

Du kanske behöver sniffa lite paket för att se vad som händer.

Jag kör både IPsec (telefon) och OpenVPN (laptop) mot min pfSense-server. Kan inte minnas att jag direkt testat kommunikation från LAN till klient, men gjorde ett snabbt ping-test från LAN och får svar från min telefon (IPsec). Kan inte testa OpenVPN just nu.

Jag har just nu generiska regler, så det hjälper nog inte så mycket:

Firewall / Rules / IPsec: en regel som tillåter trafik från IPsec till allt
Firewall / Rules / OpenVPN: en regel som tillåter trafik från OpenVPN till allt
Firewall / Rules / LAN: en regel som tillåter trafik från LAN till allt

Visa signatur

Speldator: Fractal Design Meshify C, Core i7-8700k @ 5,0 GHz (AVX -3) luftkyld med Cryorig R1 Universal, Asrock Z370 Fatal1ty Professional Gaming i7, 64 GB Corsair Dominator Platinum @ 3466 MHz CL16 (XMP), ASUS ROG Strix GeForce GTX 1080 Ti Gaming, Win10 Pro, Acer XB271HU (gamla bilder med GTX 970)
i7-8700k 5.0 GHz OC: CPU 50x, Vcore 1,310V, LLC 2 (1=max, 5=min), BCLK 100.0, AVX offset -3, Cache 45x
Server: Xeon E3-1226v3 3,3 GHz, 32 GB ECC DDR3, VMware ESXi 6, 10 Gbps fiber

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av kai:

När du säger att kommunikationen fungerar från OpenVPN-client -> LAN, men inte omvänt, vad menar du då? Vad har du testat?

Hur är routing på ditt LAN konfigurerat?

Du kanske behöver sniffa lite paket för att se vad som händer.

Jag kör både IPsec (telefon) och OpenVPN (laptop) mot min pfSense-server. Kan inte minnas att jag direkt testat kommunikation från LAN till klient, men gjorde ett snabbt ping-test från LAN och får svar från min telefon (IPsec). Kan inte testa OpenVPN just nu.

Jag har just nu generiska regler, så det hjälper nog inte så mycket:

Firewall / Rules / IPsec: en regel som tillåter trafik från IPsec till allt
Firewall / Rules / OpenVPN: en regel som tillåter trafik från OpenVPN till allt
Firewall / Rules / LAN: en regel som tillåter trafik från LAN till allt

Gå till inlägget

Jag har provat allt möjligt, t.ex. enkel ping, webservrar, osv. (ja brandväggen på OpenVPN-klientens operativsystem är avstängt). Jag kan helt enkelt inte kommunicera från LAN -> tjänster på OpenVPN-klienterna.
Däremot så kommer OpenVPN-klienterna åt alla tjänster inom LANet.

Jag har inte konfigurerat någon routing alls i mitt LAN. Så, default pfSense antar jag.

Jag har samma regler som du listar där (förutom ipsec, det använder jag inte)

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara