OpenVPN Routing funktioniert nicht

[mad-max]

So;
hab nun Zeit gefunden mir mal die Logs anzusehen.
Wie schon gedacht. Es muss an der Firewall liegen:

SFW2-INext-DROP-DEFLT IN=tap0 OUT= MAC=XX:XX:XX:XX SRC=10.0.0.2 DST=10.0.0.1 LEN=60 TOS=0x00 PREC=0x00 TTL=128 ID=106 PROTO=ICMP TYPE=8 CODE=0 ID=1 SEQ=1777

Ich habe das tap Interface ja bereits als internes Netzwerk angegeben. Dennoch werden die Anfragen abgefangen.

Muss ich das VPN Netz bei den Firewalleinstellungen noch zusätzlich als interes Netz angeben?

Etwa so???

FW_TRUSTED_NETS="192.168.0.0 10.0.0.0"

 

[orcape]

Hi mad-max,

mittlerweile blick ich nicht mehr durch, was Du so alles der Kreuz und Quer versuchst.
Was hältst Du davon, das ganze mal Netzwerktechnisch zu "Papier" zu bringen und für uns sichtbar zu machen.
Wenn der Tunnel funktioniert, kann es ja eigentlich nur noch ein Routing Problem sein.
Ob es trotzdem an den OVPN-Servereinstellungen oder Deinen FW-Einstellungen liegt, vermag ich bei den bisher geposteten Einstellungen und Logs nicht zu sagen.

Ich habe das tap Interface ja bereits als internes Netzwerk angegeben.

Ist doch kein internes Netzwerk, wenn der Tunnel auf dem WAN Richtung Internet geht.

Muss ich das VPN Netz bei den Firewalleinstellungen noch zusätzlich als interes Netz angeben?

...Du musst eine Firewall-Rule erstellen, die das Tunnelnetz mit dem LAN verbinden.
Ausserdem eine Rule WAN-OpenVPN Port.
Laut Deiner Routing Tabelle, kannst Du jedenfall vom Tunnel ins LAN keine Verbindung bekommen.

Gruß orcape

 

[spoensche]

So;
hab nun Zeit gefunden mir mal die Logs anzusehen.

Du sollst die Logs mal posten und nicht vorenthalten. Anhand der Logs kann man erkennen wo das Problem liegt.

Wie schon gedacht. Es muss an der Firewall liegen:

SFW2-INext-DROP-DEFLT IN=tap0 OUT= MAC=XX:XX:XX:XX SRC=10.0.0.2 DST=10.0.0.1 LEN=60 TOS=0x00 PREC=0x00 TTL=128 ID=106 PROTO=ICMP TYPE=8 CODE=0 ID=1 SEQ=1777

Die Meldung sagt nur das ein ICMP- Paket vom Typ Echo-Request gedropped wurde und sonst nichts.

Poste mal die VPN Logs.