Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst OpenVPN Routingproblem

Mitglied: BirdyB

BirdyB (Level 2) - Jetzt verbinden

29.06.2014, aktualisiert 23:38 Uhr, 2669 Aufrufe, 11 Kommentare

Hallo zusammen,

ich versuche mich gerade daran, ein Site-to-Site-VPN zwischen einer pfSense und einem Mikrotik-Router aufzusetzen. Das Setup sieht wie folgt aus:

Server (pfSense):
externe IP: a.a.a.a
internes Netz: 10.0.10.0/24

Tunnel-Netz: 10.0.5.0/24

Clientnetz (Mikrotik):
dynamische IP
internes Netz: 10.0.1.0/24

Auf der pfSense habe ich folgende Einstellungen vorgenommen:
fba9cd48cf9034313944b76a8e4e6b78 - Klicke auf das Bild, um es zu vergrößern

4615e5300847db91202500e530872dea - Klicke auf das Bild, um es zu vergrößern

Am Mikrotik sehen die Einstellungen wie folgt aus:

20464c5b31db7576436e884ff31cf336 - Klicke auf das Bild, um es zu vergrößern

Laut den Logfiles wird die Verbindung auch erfolgreich hergestellt. Leider kann ich immer noch nicht auf das andere Netz zugreifen.
Für das OVPN-Interface ist in der pfSense eine Pass-All-Regel erstellt. Die Firewall-Logs zeigen auch keine geblockten Pakete über dieses Interface.
Auf dem Mikrotik ist ja die Default-Route aktiviert, so dass ja eigentlich alle Anfragen über das VPN gesendet werden müssten. Gibt es bezüglich des Routings hier noch etwas zu beachten?
Habe ich irgendetwas in der Konfiguration vergessen? Kann mir jemand sagen, wo ich mit der Fehlersuche beginnen sollte?

Danke für eure Hilfe!

Gruß!


Berthold




Mitglied: 108012
29.06.2014 um 12:45 Uhr
Hallo Berthold,

es kann sein dass das OpenVPN bzw. die OpenVPN Verbindung nicht zu Stande kommt
da MikroTik RouterOS damit ein Problem hat bzw. es nicht ganz oder vollständig unterstützt!

OpenVPN in Zusammenhang mit dem UDP Protokoll wird nicht unterstützt von RouterOS.

Gruß
Dobby
Bitte warten ..
Mitglied: BirdyB
29.06.2014 um 12:56 Uhr
Hallo Dobby,

deswegen läuft OVPN ja in diesem Fall über TCP... Die Verbindung kommt auch zustande, ich häng gleich gerne mal die Logs an.

Gruß!


Berthold
Bitte warten ..
Mitglied: 108012
29.06.2014 um 13:06 Uhr
Hallo,

deswegen läuft OVPN ja in diesem Fall über TCP...
wenn man auf jeder Seite einen MikroTik Router einsetzt wäre das wohl machbar.


Die Verbindung kommt auch zustande, ich häng gleich gerne mal die Logs an.
Also für mich brauchst Du das nicht machen, denn das Problem ist bekannt!


Gruß
Dobby
Bitte warten ..
Mitglied: BirdyB
29.06.2014, aktualisiert um 13:11 Uhr
Hmkay,

also sollte ich mir die OpenVPN-Geschichte besser sparen? PPTP ist ja nicht mehr so sicher und mit IPSec und L2TP kenne ich mich leider überhaupt nicht aus
Was würdest du mir denn raten, um ein VPN zu erstellen?

Danke und Gruß!

Berthold

Hier trotzdem noch die Logs:

64d0bc81472bf570af336a57fb2a8b0f - Klicke auf das Bild, um es zu vergrößern

45dd69e9578732c33c9a78f53a3632b9 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: 108012
29.06.2014 um 13:26 Uhr
Was würdest du mir denn raten, um ein VPN zu erstellen?
IPSec VPN das beherrschen und unterstützen beide, also pfSense
und auch MikroTik RouterOS.

Gruß
Dobby
Bitte warten ..
Mitglied: BirdyB
29.06.2014 um 15:15 Uhr
So, ich habe mich jetzt mal an IPSec versucht, gemäß dieser Anleitung: http://www.gavioli.net/ipsec-vpn-pfsense-2-1mikrotik-routeros/
Leider wird in meinem Mikrotik bei Remote Peers nichts angezeigt... Hast du noch eine Idee dazu? Oder sollte ich dafür besser einen eigenen Beitrag erstellen?
Bitte warten ..
Mitglied: 108012
29.06.2014 um 15:19 Uhr
Oder sollte ich dafür besser einen eigenen Beitrag erstellen?
Das nicht, denn das kann man ja hinterher immer noch machen, warte doch erst einmal
ab ob nicht doch jemand noch einen "Work Around" kennt und Du Glück hast.
Es ist schließlich Sonntag und das Forum dann auch meist nicht so üppig besucht.


Gruß
Dobby
Bitte warten ..
Mitglied: orcape
LÖSUNG 29.06.2014, aktualisiert um 23:38 Uhr
Hi BirdyB,
hast Du denn auf der pfSense auch die Clientspezifischen Daten eingetragen ?
Ohne da einen iroute-Eintrag mit Verweis auf das remote Netz zu machen, nützen Dir Deine ganzen "Klimmzüge" am Mikrotik Router nichts.
Unter "Client Specific Override" Dein remotes Netz eintragen und einen iroute-Eintrag unter "Advanced", so z.B. iroute 10.0.1.0 255.255.255.0;.
Das kreiert Dir eine CCD (Client Config Directory) und dann solltest Du dem Ziel schon näher kommen.
Gruß orcape

Kleiner Nachtrag:
Den MTU-Wert auf dem Mikrotik solltest Du noch auf 1500 ändern, das ist der default-Wert des pfSense-OpenVPN-Servers, dann beschweren sich auch die Logs nicht mehr.
Alles vorausgestzt, Du gibst OpenVPN noch eine Chance...
Bitte warten ..
Mitglied: BirdyB
29.06.2014 um 23:37 Uhr
Hallo orcape,

Der Hinweis mit iroute war die gesuchte Lösung! Vielen Dank!

Gruß!
Berthold
Bitte warten ..
Mitglied: BirdyB
03.07.2014 um 11:43 Uhr
Leider habe ich mich an dieser Stelle zu früh gefreut... Über das Webinterface von meinem Mikrotik-Router kann ich jetzt in das andere Netz pingen. Von den Clients hier leider nicht. Traceroute bringt auch nichts zu Tage...
Hat noch jemand eine Idee für mich?
Bitte warten ..
Mitglied: orcape
03.07.2014 um 18:38 Uhr
Hi,
push-route Eintrag in der advanced Server Konfiguration der pfSense auf Dein Netz hinter dem Server ist vorhanden und die Firewall ist entsprechend konfiguriert ? (Firewall-Rule)
Hast Du in der Firewall des Mikrotik entsprechende Regeln definiert ?
Gruß orcape
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Virtuelles Netzwerk (Virtualbox) - Routingproblem

gelöst Frage von HellgoreRouter & Routing6 Kommentare

Aloah! Ich kämpfe seit zwei Tagen mit einer Aufgabe im Rahmen meiner Ausbildung und finde einfach keine Lösung. Das ...

Router & Routing

Routingproblem in Homerouter-Kaskade mit Raspi

gelöst Frage von OldschoolRouter & Routing25 Kommentare

Hallo liebe Netzwerkspezialisten, Ich habe in unserem Netzwerk einen Standardfall der gefühlt mehrere Tausend Mal in diesem Forum geschildert ...

Router & Routing

Routingproblem IPsec Tunnel

gelöst Frage von tvprog1Router & Routing3 Kommentare

Hallo, folgende Konstellation: Eine Firewall hat drei Interfaces (eth1, eth2 und eth3). eth1 (5.1.1.10/30) dient als Transfernetz zum Provider ...

LAN, WAN, Wireless

Openvpn kein ping auf openvpn server möglich

gelöst Frage von kohle1957LAN, WAN, Wireless4 Kommentare

Mein Server ist ein Windows 2012 Standard hinter einen Kabel Deutschland modem interne ip 192.168.0.200 Habe 2 virtuelle Maschinen ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...

Windows Server
NTFS Berechtigungen Ordnerstruktur
Frage von hukahu23489Windows Server11 Kommentare

Hallo, ich bin seit kurzem in einer neuen IT-Abteilung und bin über das Berechtigungskonzept des Unternehmens sehr schockiert. Ich ...