ich scheitere gerade leider kläglich daran das OpenVPN im OPNsense unserer LMN 7 einzurichten.
Bin zwar akribisch nach dieser Anleitung vorgegangen https://docs.linuxmuster.net/de/latest/systemadministration/openvpn/index.html
aber wenn ich unsere externe IP-Adresse eingebe, kann ich den Test über System > Zugang > Prüfer schon nicht durchführen (Klicke ich bei „Authentifizierungscontainer“ auf „Auswählen“ bekomme ich auch schon keine Auswahl.)
Über den Hostnamen server.linuxmuster.lan funktioniert es. Genauso funktioniert das komplette VPN, wenn ich einen Nutzer bei System > Zugang > Benutzer anlege. Nur eben nicht über LDAP.
Die Ports 389 und 636 wurden von BelWü für unseren Router freigeschaltet.
Weiß zufällig jemand, was ich noch kontrollieren könnte bzw. was ich übersehen habe?
Falls noch weitere Infos oder Screenshots benötigt werden, kann ich diese natürlich auch gerne zur Verfügung stellen.
vielleicht verstehe ich es falsch, aber warum muss Port 389 und 636 von extern freigeschalten werden? Von extern sollte ja nur per default 1194/UDP freigeschalten werden müssen.
LDAP macht die OPNsense ja intern an den Server. Funktioniert ja auch wie Du schreibst, wenn Du den Prüfer mit server.linuxmuster.lan einstellst. Und das muss da auch drinnen stehen, nicht die externe IP-Adresse.
vielen Dank für deine schnelle Antwort und den entscheidenden Hinweis. Da hab ich mich tatsächlich etwas dämlich angestellt.
In der Anleitung hieß es unter https://docs.linuxmuster.net/de/latest/systemadministration/openvpn/index.html#server-hinzufugen
dass man die externe URL der OPNsense angeben müsse und da dachte ich an die externe IP und nicht daran, dass er die LDAP-Überprüfung ja komplett intern macht.
Jetzt tut alles so, wie ich mir das vorgestellt habe.
Besten Dank nochmal!