1
Zugriff auf IPSec Tunnel über OpenVPN (pfSense)
Hallo
Ich hab ein kleines Problem und hoffe Ihr könnt mir weiterhelfen?!
Ausgangslage:
pfSense 2.0.1
WAN: PPPoE
LAN: 192.168.1.0/24
OpenVPN 192.168.0.0/24 (tun)
Soweit läuft auch alles gut. Sprich Verbindung über OpenVPN auf LAN funktioniert.
Nun haben wir aber noch eine IPSec Verbindung zu einem externen Unternehmen.
Damit sowohl LAN als auch das OpenVPN Netz getunnelt werden sieht die Phase 2 folgendermassen aus:
Local Subnet: 192.168.0.0/23
Remote Subnet: 10.102.128.0/24
Aus dem LAN heraus kann ich die 10.102.128.1 anpingen.
Über eine OpenVPN Verbindung heraus nicht.
Wo kann das Problem noch liegen?
Hoffe Ihr könnt mir helfen.
Grüsse
Black
Ich hab ein kleines Problem und hoffe Ihr könnt mir weiterhelfen?!
Ausgangslage:
pfSense 2.0.1
WAN: PPPoE
LAN: 192.168.1.0/24
OpenVPN 192.168.0.0/24 (tun)
Soweit läuft auch alles gut. Sprich Verbindung über OpenVPN auf LAN funktioniert.
Nun haben wir aber noch eine IPSec Verbindung zu einem externen Unternehmen.
Damit sowohl LAN als auch das OpenVPN Netz getunnelt werden sieht die Phase 2 folgendermassen aus:
Local Subnet: 192.168.0.0/23
Remote Subnet: 10.102.128.0/24
Aus dem LAN heraus kann ich die 10.102.128.1 anpingen.
Über eine OpenVPN Verbindung heraus nicht.
Wo kann das Problem noch liegen?
Hoffe Ihr könnt mir helfen.
Grüsse
Black
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 192579
Url: https://administrator.de/contentid/192579
Printed on: April 18, 2024 at 03:04 o'clock
1 Comment
Kannst du vergessen ! OpenVPN benutzt SSL als Tunnelprotokoll und kein IPsec. Fazit: Inkompatible Tunnelprotokolle !
Ist so als wenn du versuchst einen Dieselmotor mit Flüssiggas zu betanken.
Nebenbei gesagt ist es höchst unklug dem OVPN Tunnel intern eine 192.168.0er IP zu vergeben ! Warum, das sagt dir dieses Tutorial:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
im Abschnitt "Tips zum VPN Adress Design" !
Oder hast du dich jetzt nur gedrückt falsch aus und betreibst über die pfSense parallel eine OpenVPN Verbindung und eine IPsec Verbindung ?? Da ist deine Fragestellung etwas unklar ?!
Das sollten wir erstmal klären bevor wir dann ins Eingemachte gehen...
Ist so als wenn du versuchst einen Dieselmotor mit Flüssiggas zu betanken.
Nebenbei gesagt ist es höchst unklug dem OVPN Tunnel intern eine 192.168.0er IP zu vergeben ! Warum, das sagt dir dieses Tutorial:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
im Abschnitt "Tips zum VPN Adress Design" !
Oder hast du dich jetzt nur gedrückt falsch aus und betreibst über die pfSense parallel eine OpenVPN Verbindung und eine IPsec Verbindung ?? Da ist deine Fragestellung etwas unklar ?!
Das sollten wir erstmal klären bevor wir dann ins Eingemachte gehen...
