Keinen Zugriff auf OpenVPN auf pfsense

[blurrrr]

Ich logge mich per IPsec mit meinem W11 Client ein, der hat dann ja keinen Zugriff auf die FW.

Warum nicht - nicht erlaubt? Zum testen würde ich dem Client/VPN-Teilnehmer schon die Erlaubnis geben, sich auf der Firewall anzumelden. Alternativ evtl. auch einfach den Zugriff von aussen temporär erlauben, oder einfach mit einem weiteren Gerät aus dem LAN auf die Firewall schauen.

 

[Fidibus]

Warum nicht - nicht erlaubt?

Interessanter Hinweis.
In der Konfig des Admin Acess gab es keine IP-Adressen des VPN-IP-Bereiches, den ich zugewiesen habe.
Trotzdem konnte ich mich mit OpenVPN auf die FW verbinden.
Aktuell waren dort nur meine LAN-Adressen NB und Handy hinterlegt.
Es bestätigt sich - ein 2maliges Anmelden auf VPN in W11 ist bei mir nicht möglich. Nach einem Neustart bekomme ich die VPN-Verbindung wieder hin, einmal

oder einfach mit einem weiteren Gerät aus dem LAN auf die Firewall schauen.

Das erfodert noch etwas Vorarbeit
.

 

[blurrrr]

Nach einem Neustart bekomme ich die VPN-Verbindung wieder hin, einmal

Neustart der pfSense, oder des Windows-Clients? Wenn es dabei nur um den Client geht, würde ich da einfach mal in die entsprechenden Logs schauen.

 

[Fidibus]

Windows-Clients

Jep - Win Neustart, dann go.
Ich finde das Ganze sehr komisch.
Vorab: OpenVPN funktioniert alles.
IPsec, von gut zu schlecht:
Google geht, andere Websites nicht oder nicht vollumfänglich
Zugriff ins lokale Netz geht nicht, obwohl:

In der oberen Regel wird der Destinationsport(80) nicht übernommen, ist auswählbar, keine Fehlermeldung.
In der weiter vorne verlinkten Anleitung war die Sprache von automatsch generierten Regeln (beim Einrichten von OpenVPN war das ebenfalls so), bei mir wurden keine Regeln automatisch eingerichtet.
Daher muss ich davon ausgehen, dass irgendwo was fehlt.
Mal ein Trace, links openVPN, rechts IPsec: