openVPN Problem beim Bridging

    Hallo zusammen,

    ich habe eine efw in der Version 2.5.1 im Einsatz. Die Firewall läuft auch sehr stabil und schnell ich bin sehr zufrieden damit, bin erst vor einigen Woche umgestiegen. Nun habe ich mich die letzten Tage mit der openVPN Anbindung für Roadwarriors beschäftigt. Im einzelnen heißt das ich möchte mich von unterwegs aus per Laptop ins Netzwerk einzuwählen. Zum Einsatz kommt dabei ein Mac Book Pro mit Mountain Lion und der Software Tunnelblick. Die Konfigurationsdatei für die Verbindung von Tunnelblick sieht wie folgt aus :

    client
    auth-user-pass
    dev tap
    proto udp
    remote xxx.xxx.xxx.xxx 1194
    resolv-retry infinite
    nobind
    persist-key
    persist-tun
    ca firewall.crt
    comp-lzo
    verb 3

    Das Zertifikat ist auch das richtige. Wenn ich mich von extern nun verbinde, wird die Verbindung erfolgreich aufgebaut. Ich kann auf die interne Adresse des Router zugreifen und diese auch anpingen. Leide erreiche ich keine anderen Geräte im gleichen Netz. Ich habe mich an die Dokumentationen von dieser Seite gehalten beim einstellen des openVPN Servers.

    Das gebridgte Netzwerk ist ein 192.168.0.0 Netz dazu habe ich für die VPN Clients 192.168.0.131 - 192.168.0.135 gewählt, ich habe auch bereits versucht dieses Netzwerk mit der Globalen Pushoption zu pushen, alles leider ohne Erfolg.

    Zu meinem Netzwerk:

    Die Firewall liegt auf einem ESXi 5 Server ROT ist in einem eigenen Virtuellen Netzwerk in dem auch sonst nur eine einzige Netzwerkkarte ist an der das Modem hängt. GRÜN liegt in einem zweiten Virtuellen Netzwerk in dem außerdem noch einige Server liegen und die Anbindung zum Switch an dem die Clients hängen.
    Muss ich für andere Clients aus dem Gateway selbst zu erreichen noch irgendwelche Routingeinträge oder Firewall Einstellungen machen ? Ich habe auch bereits versucht alle Firewall's auszuschalten auf dem EFW (Ausgehende, VPN, usw.) leider ohne Erfolg, kein Gerät im Netzwerk lässt sich anpingen.

    Grüße
    Freddy

    Vielen Danke :) Es läuft nun das erlauben des Promiscious Mode hat das Problem gelöst ! Ich hatte zwar auch das englische Forum durchgeschaut aber anscheinend nach den falschen Schüsselwörtern gesucht ! Ich hab wirklich unzählige Stunden in den vpn Einstellungen gesucht, aber das es am ESXi liegt ...

    Grüße
    Freddy

    Guten Abend!

    Habe seit dem wechsel auf 2.5.1 das selbe Problem, allerdings Endian in einer HyperV VM.

    Tunnel wird aufgebaut, IP aus dem Pool wird dem client zugewiesen. Komme vom Client auf das GUI der efw, kann diese pingen, doch keinerlei pings in den rest des Grünen Netzes.

    Zum Thema "Promiscious Mode" hab ich in bezug auf HyperV leidern nichts gefunden ausser das es nicht unterstütz ist :/

    Funktionierte mit der 2.4.1 mit identischen einstellungen und hat auch noch nie Probleme gemacht!
    (allerdings auch noch auf nem XEN Host)
    Hab mich mit diversen Konfigurationen/Varianten der VPN Firewall durchgespielt, leider kein Erfolg
    -
    Wenn ich allderdings die Bridge raus mach und ein eigenes Subnet für die VPN Clients angebe funktioniert der zugriff ins ganze Netz tadellos. (Vorraussetzung VPN Firewallregel "OVPN User -> Grün" ist erlaubt)
    einziges DNS Push funktioniert nicht - wäre zwar cool aber das stört mich nicht so, hauptsache auf IP funktioniert es


    Hatt vielleicht jemand eine Idee ? - Meine grauen Haare werden schon weiss :)

    edit: noch zu erwähnen wäre wohl das es sich beim Host um ein 2008 R2 mit der HyperV Rolle handelt, des weiteren sind XP, 7, SBS2011 im nicht erreichbaren Grünen Netz