Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

PfSense IPSec - Drucken funktioniert nicht

Mitglied: aCute2k

aCute2k (Level 1) - Jetzt verbinden

19.07.2014, aktualisiert 20.07.2014, 1866 Aufrufe, 6 Kommentare

Hallo Zusammen,

ich verzweifele komplett und hoffe ihr könnt mir helfen, anbei mal die Daten:

Lokales Netzwerk: 192.168.229.x/24
Drucker: 192.168.229.100

IPSec Verbindung
Server Netzwerk: 192.168.1.x/24
Server: 192.168.1.12 <- von dem möchte ich drucken, Drucker ist über Systemsteuerung installiert.
1af3f8a34040762616214d342a90b3e7 - Klicke auf das Bild, um es zu vergrößern

Problem:
Starte ich einen Druckjob, kommt der Druckjob in die Druckerwarteschlange und verschwindet dann, es kommt jedoch nichts oder manchmal nur teilweise etwas beim Drucker an, wenn teilweise, dann kommt irgendwann mal ne Fehlermeldung vom Drucker: "InputReadError".

In der FW kann ich sehen dass die Verbindung vom Drucker zum Server blockiert wird, ich kapiere aber nicht warum, da die Regeln ja eigentlich eine Blockierung ausschließen sollten.

Hier die FW Regeln:
d30451b82fa7d1791d402b42d28a90a5 - Klicke auf das Bild, um es zu vergrößern
245800e0d9724af25cc836eb09a9e1d7 - Klicke auf das Bild, um es zu vergrößern
a181266708f9b2ab038f678ec0c35e1d - Klicke auf das Bild, um es zu vergrößern

Hier der Fehlerlog:
2fd916c98dbe71d4b2b9139fc70cad34 - Klicke auf das Bild, um es zu vergrößern

Tausend Dank für eure Hilfe!
Mitglied: colinardo
LÖSUNG 20.07.2014, aktualisiert um 21:08 Uhr
Hallo,
also die letzte Regel auf dem WAN Interface ist schon mal überflüssig. Welcher Bereich ist LAN Net auf dem LAN Interface ? Füge hier auch erst mal eine Any to Any Regel ein die erst mal alles erlaubt, hinterher kannst du diese dann auf das fremde Subnetz einschränken.

Was mich an dem Firewall-Log irritiert ist die IP 192.168.1.11. Du sagst du würdest mit der .12 auf den Drucker drucken ??

Prüfe mal ob auf einem deiner Interfaces die Option "Block private (bogon) networks" aktiviert ist und deaktiviere diese mal.

Grüße Uwe
Bitte warten ..
Mitglied: aCute2k
20.07.2014, aktualisiert um 21:34 Uhr
Hallo Uwe, vielen Dank schon mal für die Antwort.

Überall ist die Option "Block Private(bogon) networks" deaktiviert.

Das mit der IP hab ich auch nicht gecheckt, der Drucker ist ja direkt über die Systemsteuerung als Netzwerkdrucker auf dem 1.12 installiert.

Eine Any to Any Regel hab ich hinterlegt, hilft aber leider nichts
Bitte warten ..
Mitglied: orcape
20.07.2014 um 22:03 Uhr
Hi,
hast Du mal versucht auf dem WAN die Ports 59858+59857 noch frei zu geben ?
Gruß orcape
Bitte warten ..
Mitglied: aCute2k
21.07.2014 um 09:58 Uhr
Hallo orcape,

das macht keinen Sinn weil sich die Ports ändern, heute sind es 65er Ports.
Bitte warten ..
Mitglied: orcape
23.07.2014 um 18:02 Uhr
das macht keinen Sinn weil sich die Ports ändern, heute sind es 65er Ports.
...zumindest zum testen kannst Du hier mal einen ganzen Portbereich angeben.
Gruß orcape
Bitte warten ..
Mitglied: aqui
27.07.2014 um 17:10 Uhr
Der Kardinalsfehler ist Port TCP 9100 auf dem WAN Port freizugeben ! Auf dem WAN Port hat dieser Traffic nichts zu suchen und kommt dort auch niemals an, denn der Druckertraffic (vermutlich soll das ja TCP 9100 sein ?!) landet niemals nativ auf dem WAN Port, was ja dann bedeuten würde das der Druckertraffic NICHT verschlüsselt über den VPN Tunnel gehen würde sondern direkt und unverschlüsselt im Internet übertragen wird.
Genau das will der TO ja vermutlich nicht ?! Wozu also dann TCP 9100 am WAN Port ??
Wenn, dann kommt diese Traffic ja rein am VPN Interface an (IPsec) hier hat der TO aber eine "Schrottschussregel" eingerichtet indem er generell alles zu jedem erlaubt.
Nicht sehr sinnvoll, denn hier sollte man zwar Ports mit any einrichten aber den jeweiligen Source und Destination Traffic immer auf die jeweiligen lokalen LAN IP Netze in Source und Destination begrenzen !
So wird ein Schuh draus und dann kommt das auch problemlos zum Fliegen.
Details dazu auch hier:
https://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
Bitte warten ..
Ähnliche Inhalte
Firewall
PfSense IPsec Unitymedia
Frage von comtelFirewall10 Kommentare

Hallo, Ich habe eine pfSense Installation auf einem PC Engines APU1D4 Board laufen. Internetanbieter ist Unitymedia Business IPv4 (Feste ...

Netzwerkmanagement
Pfsense IPSEC QoS
Frage von Fenris14Netzwerkmanagement2 Kommentare

Guten Tag, ich habe seit einiger Zeit das Problem das mein IPSec-Tunnel öfters mal kleine "Aussetzer" hat. Meine Vermutung ...

Router & Routing
Zugriff auf pfsense mit IPsec im WLAN
Frage von maddigRouter & Routing1 Kommentar

Guten Abend, Ich habe mal wieder eine verständnis Frage. Angenommen ich bin mit meinen iPhone in einem Fremden WLAN. ...

LAN, WAN, Wireless
IPSEC zw. PfSense und FB
Frage von Coachi81LAN, WAN, Wireless6 Kommentare

Hallo, wir haben einen IPSEC Tunnel über das Inet zwischen einer Fritzbox 7490 (06.24) und PfSense 2.1 eingerichtet. Das ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 11 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 13 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 13 StundenMicrosoft8 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser13 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...