7
OpenVPN Server ist trotz geöffneter WAN, VPN Ports nicht erreichbar
Hallo,
ich habe ein pfSense-installation hinter Modem und einer DYNDNS-Adresse. WAN Port ist auf 1194 geöffnet. OpenVPN-Interface läßt alles durch. Ich bekomme trotzdem die Meldung bei der Anmeldung:
Fri Jun 07 09:27:44 2013 OpenVPN 2.2.0 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] [IPv6 payload 20110521-1 (2.2.0)] built on May 21 2011
Enter Management Password:
Fri Jun 07 09:27:45 2013 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Fri Jun 07 09:27:45 2013 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Fri Jun 07 09:27:45 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Fri Jun 07 09:27:45 2013 Control Channel Authentication: using 'xxxxxxxxxxxxxxxxxxxx.key' as a OpenVPN static key file
Fri Jun 07 09:27:45 2013 LZO compression initialized
Fri Jun 07 09:27:45 2013 UDPv4 link local (bound): [undef]:1194
Fri Jun 07 09:27:45 2013 UDPv4 link remote: xxxxxxxxxxxxxxxxxxx:1194
die remote-IP wird richtig gefunden, weiter geht es aber nicht.
Der Aufbau des Netzes:
Modem 10.1.3.1 gibt per DHCP eine 10.1.3.0 IP ans WAN-Interface der PFSense weiter. Dessen LAN-Interface hat 10.1.2.250 und versorgt das LAN.
Erkennt jemand mögliche Fehlerquellen?
Hier ist meine NAT:
Es kann sein, dass ich etwas nicht hinzugefügt habe. NAT-Rules werden manuell erstellt.
Danke!
Gr. I.
ich habe ein pfSense-installation hinter Modem und einer DYNDNS-Adresse. WAN Port ist auf 1194 geöffnet. OpenVPN-Interface läßt alles durch. Ich bekomme trotzdem die Meldung bei der Anmeldung:
Fri Jun 07 09:27:44 2013 OpenVPN 2.2.0 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] [IPv6 payload 20110521-1 (2.2.0)] built on May 21 2011
Enter Management Password:
Fri Jun 07 09:27:45 2013 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Fri Jun 07 09:27:45 2013 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Fri Jun 07 09:27:45 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Fri Jun 07 09:27:45 2013 Control Channel Authentication: using 'xxxxxxxxxxxxxxxxxxxx.key' as a OpenVPN static key file
Fri Jun 07 09:27:45 2013 LZO compression initialized
Fri Jun 07 09:27:45 2013 UDPv4 link local (bound): [undef]:1194
Fri Jun 07 09:27:45 2013 UDPv4 link remote: xxxxxxxxxxxxxxxxxxx:1194
die remote-IP wird richtig gefunden, weiter geht es aber nicht.
Der Aufbau des Netzes:
Modem 10.1.3.1 gibt per DHCP eine 10.1.3.0 IP ans WAN-Interface der PFSense weiter. Dessen LAN-Interface hat 10.1.2.250 und versorgt das LAN.
Erkennt jemand mögliche Fehlerquellen?
Hier ist meine NAT:
Es kann sein, dass ich etwas nicht hinzugefügt habe. NAT-Rules werden manuell erstellt.
Danke!
Gr. I.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 207668
Url: https://administrator.de/contentid/207668
Printed on: April 16, 2024 at 18:04 o'clock
7 Comments
Latest comment
Da wirfst du wohl einige Diinge durcheinander.
Nat, Routing, Netzgrößen und Subnetzmasken ...
Mach dir einen Plan, wo was angeschlosen und verbunden ist.
Dann überlege, wo der VPN endet und wie er auf das Netzwerk zugreifen soll.
Und das Modem ist kein Modem sondern auch ein Router. Also musst du erst einmal über diesen Router...
Gruß
Modem, äh Netman
Nat, Routing, Netzgrößen und Subnetzmasken ...
Mach dir einen Plan, wo was angeschlosen und verbunden ist.
Dann überlege, wo der VPN endet und wie er auf das Netzwerk zugreifen soll.
Und das Modem ist kein Modem sondern auch ein Router. Also musst du erst einmal über diesen Router...
Gruß
Modem, äh Netman
Danke Modem,
ja, daran kann es liegen, dass der Modem/Router (10.1.3.1) VOR dem pfSense kein eingehendes Paket ans WAN-Port des Firewalls durchläßt.
An dem Router muss wohl ein Static-Route ins 10.1.2.0 -Netz oder direkt auf 10.1.2.250 eingerichtet werden.
Ich teste es mal.
Gr. I.
ja, daran kann es liegen, dass der Modem/Router (10.1.3.1) VOR dem pfSense kein eingehendes Paket ans WAN-Port des Firewalls durchläßt.
An dem Router muss wohl ein Static-Route ins 10.1.2.0 -Netz oder direkt auf 10.1.2.250 eingerichtet werden.
Ich teste es mal.
Gr. I.
Hallo,
Modem Netman
Gruß,
Peter
Modem Netman
An dem Router
Und warum machst du aus dem Router nicht ein Modem? Wäre deutlich einfacher dein Vorhaben dann umzusetzen.Gruß,
Peter
Hallo Peter,
weil es nicht geht.
Das Zeug ist ein Neufbox 6 von SFR /Frankreich/. "Die Krankheit" lässt grundlegene Einstellungen (w. z. die eigene IP) zu ändern nur mit Tricks zu. (Menü ist versteckt)
Ersetzen geht nicht, weil SFR die Zugangsdaten nicht herausgibt, nach dem Motto: SFR-Dienst nur mit SFR-Hardware...
Gr. I.
weil es nicht geht.
Das Zeug ist ein Neufbox 6 von SFR /Frankreich/. "Die Krankheit" lässt grundlegene Einstellungen (w. z. die eigene IP) zu ändern nur mit Tricks zu. (Menü ist versteckt)
Ersetzen geht nicht, weil SFR die Zugangsdaten nicht herausgibt, nach dem Motto: SFR-Dienst nur mit SFR-Hardware...
Gr. I.
Hallo,
Hatten wir doch die Tage schon mal das Teil.
Also den OpenVPN Server ausserhalb hinstellen und deine PFsense macht eine Client Verbindung dahin?
https://forums.openvpn.net/topic11847.html
Gruß,
Peter
Hatten wir doch die Tage schon mal das Teil.
Ersetzen geht nicht
Aber ohne mich zu weit aus dem Fenster zu lehnen, OpenVPN Server geht doch nur mit entsprechender Portfreigabe/Forwarding. Der Client braucht keines davon.you can setup the server side in your office (port forwarding IS needed)
then setup your PLCs as clients (outgoing traffic no port forwarding necessary..)
you can access your clients via your server,or from another client (client-to-client).https://forums.openvpn.net/topic11847.html
Gruß,
Peter
Ist dein "Modem" wirklich ein Modem also ein passives Device oder.... verwechselst du hier mal wieder laienhaft Modem mit "Router" wie das häufiger bei Anfängern der Fall ist ??
Das ist essentiell wichtig zu klären ?!
Ansonsten zeigt dir dieses Tutorial alle Einstellungen:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Wenn dein "Modem" doch ein Router sein sollte gilt für dich das Kapitel mit dem "Betrieb hinter einer NAT Firewall" !
Benutzt du ein Modem (und wirklich ein Modem) MUSS die pfSense die PPPoE Authentisierung (Provider) selber am WAN Port machen, muss also dort auf "PPPoE" definiert sein und Username und Passwort für den Providerzugang dort konfiguriert haben !
Wenn nicht ist dein "Modem" ein Router ! und du musst zwangsweise ein Port Forwarding auf UDP 1194 auf die WAN IP der pfSense dort machen !
Nebenbei sind deine NAT Einstellungen vollkommener Murks sofern du ein klassisches Szenario hast mit Internet am WAN Port.
Da sind diese Einstellungen vollkommen überflüssig (Siehe o.a. Tutorial)
Das ist essentiell wichtig zu klären ?!
Ansonsten zeigt dir dieses Tutorial alle Einstellungen:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Wenn dein "Modem" doch ein Router sein sollte gilt für dich das Kapitel mit dem "Betrieb hinter einer NAT Firewall" !
Benutzt du ein Modem (und wirklich ein Modem) MUSS die pfSense die PPPoE Authentisierung (Provider) selber am WAN Port machen, muss also dort auf "PPPoE" definiert sein und Username und Passwort für den Providerzugang dort konfiguriert haben !
Wenn nicht ist dein "Modem" ein Router ! und du musst zwangsweise ein Port Forwarding auf UDP 1194 auf die WAN IP der pfSense dort machen !
Nebenbei sind deine NAT Einstellungen vollkommener Murks sofern du ein klassisches Szenario hast mit Internet am WAN Port.
Da sind diese Einstellungen vollkommen überflüssig (Siehe o.a. Tutorial)
Hallo aqui,
Es ist eben kein Modem ist. Wir hatten dieses Teil die Tage hier schon mal genannt bekommen und da hatte ich dann mal nachgeschaut und folgendes gefunden:
http://www.neufbox4.org/wiki/index.php?title=Neufbox_6
http://wikidevi.com/wiki/SFR_Neufbox_6
http://forum.hardware.fr/hfr/reseauxpersosoho/FAI/unique-neufbox-evolut ...
http://adsl.sfr.fr/modem-neufbox-decodeur-tv-hd/caracteristiques-modem- ...
http://fr.wikipedia.org/wiki/La_box_de_SFR
Gruß,
Peter
Es ist eben kein Modem ist. Wir hatten dieses Teil die Tage hier schon mal genannt bekommen und da hatte ich dann mal nachgeschaut und folgendes gefunden:
http://www.neufbox4.org/wiki/index.php?title=Neufbox_6
http://wikidevi.com/wiki/SFR_Neufbox_6
http://forum.hardware.fr/hfr/reseauxpersosoho/FAI/unique-neufbox-evolut ...
http://adsl.sfr.fr/modem-neufbox-decodeur-tv-hd/caracteristiques-modem- ...
http://fr.wikipedia.org/wiki/La_box_de_SFR
Gruß,
Peter
