Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

OpenVPN PfSense Tunnel steht, aber Netzwerkzugriff nicht möglich

Mitglied: Andi17ER

Andi17ER (Level 1) - Jetzt verbinden

06.03.2010, aktualisiert 18.10.2012, 10855 Aufrufe, 2 Kommentare

Hallo, ehrenamtliche Anfänger würden gerne... - kriegen's aber nicht hin...

Der Bereich auf den wir von außerhalb per VPN-Clients zugreifen möchten hat folgende Daten:
IP-Netz 192.168.100.0 / 255.255.255.0

fest vergeben im Bereich:
192.168.100.1-192.168.100.20

Server:
192.168.100.2
192.168.100.3

iLo:
(System zum Fernzugriff auf unseren HP-Server) 192.168.100.4

Switch:
192.168.100.5

pfSense:
WAN 192.168.100.8 ist gebrückt mit
LAN 192.168.100.7 (sonst geht die Internetverbindung intern nicht - was wir auch nicht ganz verstehen)

Telekom Router Speedport W700V (zwischen pfSense und Inet):
192.168.100.6

Netzwerk Rechner:
192.168.100.11 bis 19

Ergebnis beim Versuch mit einem MacBookPro 10,5,8 mit Tunnelblick auf das interne Netz zuzugreifen
(per Tunnelblick):

Tunnel (zwar immer nur für in der Dauer variierende Zeiten) steht. Die pfSense-Box lässt sich
anpingen und von man kann sich von außerhalb einloggen (Web-Oberfläche) - der Rest ist nicht erreichbar mit Ausnahme
des iLo, welches sich ab und zu pingen, aber nicht per Web-Oberfläche aufrufen lässt.
(das VPN-IP-Netz hat per pfSense zugewiesen, den Kreis 192.168.200.0)

Was haben wir denn da falsch gemacht??
Wir freuen uns auf eure Antworten und sagen schon mal DANKE!

Noch eine Ergänzung:
Firewall am pfSense ist deaktiviert und port forwarding am speedport aktiviert
Mitglied: aqui
07.03.2010, aktualisiert 18.10.2012
Ein Bridging zw. LAN und WAN darfst du niemals machen !! Damit schaltest du NAT ab und stellst das lokale LAN direkt ins Internet bzw. ins lokale Speedport LAN.
Halte dich strickt an dieses Tutorial:

https://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...

Damit klappt es problemlos auf Anhieb !
Pfsense muss auf dem WAN Port der an den Speedport geht eine feste statische IP haben die NICHT im DHCP Bereich des Speedports liegt !! Noch besser: DHCP abschalten auf dem Speedport !
Dann musst du zusätzlich zwingend ein Port Forwarding auf dem Speedport einstellen und zwar UDP 1194 (sofern du beim OpenVPN Standard bleibst !!) auf die lokale WAN IP des Pfsense !!
Logisch, sonst können OpenVPN Pakete von aussen NICHT über die NAT Firewall des Speedport !!
Vergiss ebenfalls nicht die OpenVPN Firewall Regel im Pfsense mit UDP 1194 (OpenVPN Standardport) im Pfsense zu aktivieren, wie es auch in rot im o.a. Tutorial steht !

Bessere Lösung:
Schalte einfach den Speedport mit der "PPPoE Passthrough" Funktion um in ein dummes DSL Modem, aktiviere dann PPPoE auf dem WAN Interface deiner PFsense und lasse sie als Firewall Router arbeiten.
PPPoE Daten und DynDNS konfigurierst du dann direkt auf der Pfsense !
Das hat den unschätzbaren Vorteil das du dir damit die Port Forwarding Frickelei und doppeltes NAT mit dem Speedport ersparst und das gesamte Szenario so erheblich einfacher administrierbar ist.
Du kannst denn Speedport in diesem "nur Modem" Szenario auch rausschmeissen und durch ein performantes NUR Modem für DSL ersetzen:
http://www.pollin.de/shop/dt/NTM4ODgyOTk-/Computer_und_Zubehoer/Netzwer ...
Der Speedport 700 funktioniert aber mit "PPPoE Passthrough" auch problemlos als "NUR" Modem so das das nicht zwingend nötig ist !
Im Router Betrieb des SP gilt aber das oben geschriebene !
Bitte warten ..
Mitglied: Andi17ER
09.03.2010 um 11:25 Uhr
Hallo aqui,
danke für die Antwort...
Wir haben's versucht - aber kommen leider trotzdem nicht weiter.
Aber es kann natürlich gut sein, dass auch noch irgendein anderer
Fehler in unserem Netzwerk ist.
Wir probieren es weiter

viele grüße
Bitte warten ..
Ähnliche Inhalte
Router & Routing
OpenVPN pfsense
gelöst Frage von sebastian2608Router & Routing5 Kommentare

Hallo Leute, mal eine Frage zu OpenVPN (via pfsense) Kann man zu einem OpenVPN Server auch mit dem "normalen" ...

Router & Routing

Kein Netzwerkzugriff über PPTP-Tunnel

Frage von Atti58Router & Routing11 Kommentare

Hallo an das Forum! Ich habe folgendes Szenario: Mein Heimnetzwerk 192.168.0.0 Das Firmennetzwerk 192.168.101.0 - dort stellt eine "Digitalisierungsbox ...

LAN, WAN, Wireless

OpenVPN + PfSense

Frage von TheOnlyOneLAN, WAN, Wireless2 Kommentare

Hallo zusammen, möchte gerne von unterwegs auf mein Netzwerk hinter der Firewall zugreifen. Hierfür habe ich auf der PfSense ...

Netzwerkmanagement

Openvpn als IPv6 tunnel

Frage von tommy1735Netzwerkmanagement2 Kommentare

Guten Tag Da ich unitymedia nutze und nur eine IPv4 habe und somit nicht auf IPv6 verbinden kann möchte ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 1 TagHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 2 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

Vmware
Server 2008 r2 vmware terminalserver
Frage von MasterCVmware12 Kommentare

Guten Abend zusammen, ich hoffe , dass einer von euch mir weiterhelfen kann ,bei meinem kack Problem ! Ist ...

Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement12 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Router & Routing
VPN hinter zweiter Fritzbox nutzen im Nachbarhaus
gelöst Frage von georg2204Router & Routing10 Kommentare

Hallo zusammen, ich blicke hier leider nicht mehr so ganz durch. In Haus 1 steht eine Fritzbox 7390, diese ...