Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

OpenVPN Server ist trotz geöffneter WAN, VPN Ports nicht erreichbar

Mitglied: istike2

istike2 (Level 2) - Jetzt verbinden

07.06.2013, aktualisiert 09:57 Uhr, 2182 Aufrufe, 7 Kommentare

Hallo,

ich habe ein pfSense-installation hinter Modem und einer DYNDNS-Adresse. WAN Port ist auf 1194 geöffnet. OpenVPN-Interface läßt alles durch. Ich bekomme trotzdem die Meldung bei der Anmeldung:

Fri Jun 07 09:27:44 2013 OpenVPN 2.2.0 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] [IPv6 payload 20110521-1 (2.2.0)] built on May 21 2011
Enter Management Password:
Fri Jun 07 09:27:45 2013 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Fri Jun 07 09:27:45 2013 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Fri Jun 07 09:27:45 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Fri Jun 07 09:27:45 2013 Control Channel Authentication: using 'xxxxxxxxxxxxxxxxxxxx.key' as a OpenVPN static key file
Fri Jun 07 09:27:45 2013 LZO compression initialized
Fri Jun 07 09:27:45 2013 UDPv4 link local (bound): [undef]:1194
Fri Jun 07 09:27:45 2013 UDPv4 link remote: xxxxxxxxxxxxxxxxxxx:1194

die remote-IP wird richtig gefunden, weiter geht es aber nicht.

Der Aufbau des Netzes:

Modem 10.1.3.1 gibt per DHCP eine 10.1.3.0 IP ans WAN-Interface der PFSense weiter. Dessen LAN-Interface hat 10.1.2.250 und versorgt das LAN.

Erkennt jemand mögliche Fehlerquellen?

Hier ist meine NAT:fb5c2330b2ff97bd0d319a7f7a138af4 - Klicke auf das Bild, um es zu vergrößern

Es kann sein, dass ich etwas nicht hinzugefügt habe. NAT-Rules werden manuell erstellt.

Danke!

Gr. I.
Mitglied: MrNetman
07.06.2013, aktualisiert um 11:15 Uhr
Da wirfst du wohl einige Diinge durcheinander.

Nat, Routing, Netzgrößen und Subnetzmasken ...

Mach dir einen Plan, wo was angeschlosen und verbunden ist.
Dann überlege, wo der VPN endet und wie er auf das Netzwerk zugreifen soll.
Und das Modem ist kein Modem sondern auch ein Router. Also musst du erst einmal über diesen Router...

Gruß
Modem, äh Netman
Bitte warten ..
Mitglied: istike2
07.06.2013 um 11:12 Uhr
Danke Modem,

ja, daran kann es liegen, dass der Modem/Router (10.1.3.1) VOR dem pfSense kein eingehendes Paket ans WAN-Port des Firewalls durchläßt.

An dem Router muss wohl ein Static-Route ins 10.1.2.0 -Netz oder direkt auf 10.1.2.250 eingerichtet werden.

Ich teste es mal.

Gr. I.
Bitte warten ..
Mitglied: Pjordorf
07.06.2013 um 14:27 Uhr
Hallo,

Zitat von istike2:
Danke Modem,
Modem Netman

An dem Router
Und warum machst du aus dem Router nicht ein Modem? Wäre deutlich einfacher dein Vorhaben dann umzusetzen.

Gruß,
Peter
Bitte warten ..
Mitglied: istike2
07.06.2013 um 18:53 Uhr
Hallo Peter,

weil es nicht geht.

Das Zeug ist ein Neufbox 6 von SFR /Frankreich/. "Die Krankheit" lässt grundlegene Einstellungen (w. z. die eigene IP) zu ändern nur mit Tricks zu. (Menü ist versteckt)

Ersetzen geht nicht, weil SFR die Zugangsdaten nicht herausgibt, nach dem Motto: SFR-Dienst nur mit SFR-Hardware...

Gr. I.
Bitte warten ..
Mitglied: Pjordorf
07.06.2013 um 19:16 Uhr
Hallo,

Zitat von istike2:
Das Zeug ist ein Neufbox 6 von SFR /Frankreich/
Hatten wir doch die Tage schon mal das Teil.

Ersetzen geht nicht
Aber ohne mich zu weit aus dem Fenster zu lehnen, OpenVPN Server geht doch nur mit entsprechender Portfreigabe/Forwarding. Der Client braucht keines davon.
you can setup the server side in your office (port forwarding IS needed) 
then setup your PLCs as clients (outgoing traffic no port forwarding necessary..) 
you can access your clients via your server,or from another client (client-to-client).
Also den OpenVPN Server ausserhalb hinstellen und deine PFsense macht eine Client Verbindung dahin?

https://forums.openvpn.net/topic11847.html

Gruß,
Peter
Bitte warten ..
Mitglied: aqui
07.06.2013, aktualisiert um 19:21 Uhr
Ist dein "Modem" wirklich ein Modem also ein passives Device oder.... verwechselst du hier mal wieder laienhaft Modem mit "Router" wie das häufiger bei Anfängern der Fall ist ??
Das ist essentiell wichtig zu klären ?!
Ansonsten zeigt dir dieses Tutorial alle Einstellungen:
https://www.administrator.de/contentid/123285

Wenn dein "Modem" doch ein Router sein sollte gilt für dich das Kapitel mit dem "Betrieb hinter einer NAT Firewall" !
Benutzt du ein Modem (und wirklich ein Modem) MUSS die pfSense die PPPoE Authentisierung (Provider) selber am WAN Port machen, muss also dort auf "PPPoE" definiert sein und Username und Passwort für den Providerzugang dort konfiguriert haben !
Wenn nicht ist dein "Modem" ein Router ! und du musst zwangsweise ein Port Forwarding auf UDP 1194 auf die WAN IP der pfSense dort machen !
Nebenbei sind deine NAT Einstellungen vollkommener Murks sofern du ein klassisches Szenario hast mit Internet am WAN Port.
Da sind diese Einstellungen vollkommen überflüssig (Siehe o.a. Tutorial)
Bitte warten ..
Mitglied: Pjordorf
07.06.2013 um 19:40 Uhr
Hallo aqui,

Zitat von aqui:
Ist dein "Modem" wirklich ein Modem
Es ist eben kein Modem ist. Wir hatten dieses Teil die Tage hier schon mal genannt bekommen und da hatte ich dann mal nachgeschaut und folgendes gefunden:

http://www.neufbox4.org/wiki/index.php?title=Neufbox_6
http://wikidevi.com/wiki/SFR_Neufbox_6
http://forum.hardware.fr/hfr/reseauxpersosoho/FAI/unique-neufbox-evolut ...
http://adsl.sfr.fr/modem-neufbox-decodeur-tv-hd/caracteristiques-modem- ...
http://fr.wikipedia.org/wiki/La_box_de_SFR

Gruß,
Peter
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Netzwerk an WAN port erreichbar machen Pfsense

Frage von RVoegeleRouter & Routing6 Kommentare

Hallo zusammen, ich habe ein kleines Prolem und finde durch Dr. google leider keine Lösung. Wir haben unser Internet ...

Router & Routing

Firtzbox VPN nicht alle Ports erreichbar?

gelöst Frage von atarjonoRouter & Routing15 Kommentare

Hallo zusammen, ich habe mir eine VPN über Fritzbox eingerichtet. Die VPN selber funktioniert, ich erreiche die alle PC ...

LAN, WAN, Wireless

Tobit David FX12 Server ist über VPN über keinen Port erreichbar

gelöst Frage von Anulu1LAN, WAN, Wireless3 Kommentare

Hallo, wir würden gerne den Tobit David FX 12 Server über VPN (Firewall to Firewall) erreichbar machen. Es gibt ...

Netzwerkgrundlagen

Heimnetzwerk über Server im Internet und OpenVPN erreichbar machen

gelöst Frage von byt0xmNetzwerkgrundlagen16 Kommentare

Hallo Jungs, ich habe folgendes Problem: Ich will mein Heimnetz über OpenVPN im Internet verfügbar machen. Folgende Vorraussetzungen sind ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 20 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 1 TagiOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 2 TagenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung23 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...