117471
Goto Top

PfSense Routing durch VPN-Tunnel

Ich hatte vorhin das Problem, dass eine pfSense keine Route auf einen OpenVPN-Client setzen kann.

In der Sense war eine statische Route für das Netz konfiguriert, die auf eine längst außer Betrieb genommene Firewall zeigt(e). Diese war deaktiviert. Offenbar führt die inaktive Route aber dennoch dazu, dass man keine Route für genau dieses Netz im OpenVPN-Server definieren kann.

Content-Key: 302878

Url: https://administrator.de/contentid/302878

Ausgedruckt am: 19.03.2024 um 07:03 Uhr

Mitglied: 108012
108012 26.04.2016 aktualisiert um 11:13:58 Uhr
Goto Top
Auch kein "Hallo",

Diese war deaktiviert. Offenbar führt die inaktive Route aber dennoch dazu, dass man keine Route
für genau dieses Netz im OpenVPN-Server definieren kann.
Und wie hast Du das dann gelöst? Hast Du einfach die Route und die dazugehörigen Regeln gelöscht
oder einfach die Router umgeschrieben und auch die Regeln dazu?

Auch kein Gruß
Dobby
Mitglied: 117471
117471 26.04.2016 aktualisiert um 12:07:40 Uhr
Goto Top
Genau, ich habe die Route gelöscht. Grundsätzlich lief das wie folgt ab:

  • Route zeigte auf den ehemaligen Router
  • Route deaktiviert
  • Auf der Sense OpenVPN ohne Reboot o.Ä. in Betrieb genommen
  • Route via clientspezifischer Konfiguration in den Tunnel gelegt
  • Alles funktioniert prima
  • nach 1-2 Monaten ist die Klimaanlage im Arsch, pfSense muss in dem Zusammenhang neu gebootet werden
  • nach dem Reboot gab es das Phänomen, dass die Sense die Route nicht in den Tunnel legen kann
  • Die Route taucht im OpenVPN-Statusdialog unter den VPN-Routen auf (das scheinen wohl die internen Routen vom OpenVPN zu sein, also das, was man normalerweise mit iroute in der ccd-Konfig einstellt)
  • Die Route taucht nicht in der Routing-Tabelle unter Diagnostics -> Routes auf (das scheint wohl die Route vom Kernel zum OpenVPN-Server zu sein. Also das, was man in der openvpn.conf mit dem Route-Befehl festlegt).
  • Lange Rede, kurzer Sinn: Ich habe die inaktive Route gelöscht, die Sense neu gebootet und danach ging es

"So richtig warm" bin ich mit den Dingern noch lange nicht...