VPN client krijgt geen verbinding met alle LAN ip's

Vandaag aan de slag gegaan om een VPN server (OpenVPN) op te zetten zodat ik van buiten kan connecten met mijn LAN. Na wat stoeien met pfSense lijkt dit voor elkaar: mobiele hotspot aangezet en de verbinding werkt.

Waar ik niet uitkom (en heb ook even geen idee in welke hoek ik moet zoeken), is dat ik niet alle ip's op mijn LAN kan pingen. Sommige kan ik pingen, echter een aantal niet. Het lijkt niet te lukken bij ip's die ik van een static IP voorzien heb. Maar dit kan ook stom toeval zijn.

Ik heb geprobeerd om stap voor stap te kijken waar de verbinding niet doorkomt.
De 10.0.17.0/24 is mijn LAN, geen gebruik van VLAN's.
De 10.0.15.1 is het IP van VPN server waar ik voor nu voor gekozen heb.
Het pingen van de LAN gateway 10.0.X.X. lukt ook gewoon.

Wie ziet of weet het en kan mij de juiste richting op helpen?

tracert 10.0.17.55

Tracing route to 10.0.17.127 over a maximum of 30 hops

1 143 ms 46 ms 39 ms 10.0.15.1
2 72 ms 32 ms 30 ms 10.0.17.55

Trace complete.

tracert 10.0.17.10

Tracing route to 10.0.17.10 over a maximum of 30 hops

1 118 ms 41 ms 28 ms 10.0.15.1
2 * * * Request timed out.
3 * * * Request timed out.
4 * ^C

MisteRMeesteR schreef op zaterdag 28 december 2019 @ 21:01:
Je hebt de hosts met static IP ook voorzien van de juiste default gateway?

In pfSense wordt default het IP van de betreffende interface gebruikt, dat is in dit geval de default LAN gateway van 10.0.17.1.

Glashelder schreef op zaterdag 28 december 2019 @ 21:02:
Ik zou eens goed kijken naar de routes voor verkeer retour.

Is je default gateway ook je VPN server?

En waar vind je die routes voor het verkeer retour? Hieronder staan de routes die nu zijn toegevoegd. Is het niet zo dat als er een route mist het zwart-wit is? Of alles werkt wel of alles werkt niet?
Er zijn ook geen additionele firewall rules ingesteld voor de LAN.

De default LAN gateway van 10.0.17.1 is niet de VPN server. VPN server heeft 10.0.15.1.
Wat ik terug kan lezen is dat het overlappen van deze twee voor issues kan zorgen. Had er gister al even mee gespeeld, maar dan krijg ik de 10.0.17.55 ook niet meer gepinged.

Vanochtend nog even verder lopen zoeken en geprobeerd een custom route toe te voegen in de settings van de VPN server maar dat lijkt ook niet veel te helpen (push “route 10.0.187....)

IPv4 Routes
Destination Gateway Flags Use Mtu Netif Expire
default 192.168.178.1 UGS 131034 1500 igb0
192.168.178.0/24 link#1 U 134784 1500 igb0
192.168.178.10 link#1 UHS 0 16384 lo0

10.0.17.0/24 link#2 U 5216518 1500 igb1
10.0.17.1 link#2 UHS 0 16384 lo0

10.0.15.0/24 10.0.15.2 UGS 0 1500 ovpns1
10.0.15.1 link#11 UHS 0 16384 lo0
10.0.15.2 link#11 UH 0 1500 ovpns1

127.0.0.1 link#8 UH 2521 16384 lo0

[ Voor 14% gewijzigd door daily.data.inj op 29-12-2019 10:21 ]

GlowMouse schreef op zondag 29 december 2019 @ 10:19:
[...]

Niet op de VPN-server, maar op 10.0.17.10.

Yay eindelijk solved!

201 3.513539 10.0.15.2 10.0.17.58 ICMP 74 Echo (ping) request id=0x0001, seq=1276/64516, ttl=127 (no response found!)

De .58 is een windows bak dus even de windows firewall uitgezet en dat werkte direct. Betekent dus dat het aan de lokale instellingen ligt van de individuele devices.

De 10.0.17.10 is een Synology NAS, deze heeft geen firewall draaien. Daar moest ik kennelijk in de GUI een vinkje aanzetten om "meerdere gateways in te schakelen". Moet je dus ook maar net weten.