Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Pfsense Open VPV kein Ping von Seite A to site B

Mitglied: davidson

davidson (Level 1) - Jetzt verbinden

05.11.2014, aktualisiert 24.11.2014, 1143 Aufrufe, 5 Kommentare

Hallo Team

ich habe auf mein PFsense Open VPN Site to Site eingerichtet und funktioneirt alles gut. Site A ist Server mit netzt 192.168.10.0 und Site B Cleint mit Netzt 192.168.1.0.
Open VPN Netzt ist 192.168.204.0/30 und funktioniert alles gut.
Aber Ping von Seite A auf Seite B und umgekehrt geht nicht. Dann habe ich auf ein Client Windows Firewall ausgeschaltet und geht. Ich habe aber ganz normal Netzwerkgeräte und die will ich gern pingen.
Muss man noch irgendwo was machen ?
So sieht mein Cofig aus

Open VPN Server Config:
dev ovpns1
dev-type tun
tun-ipv6
dev-node /dev/tun1
up /usr/local/sbin/ovpn-linkup
down /usr/local/sbin/ovpn-linkdown
local XX.XX.XX.XX
ifconfig 192.168.204.1 192.168.204.2
lport 1194
management /var/etc/openvpn/server1.sock unix
route 192.168.1.0 255.255.255.0
secret /var/etc/openvpn/server1.secret

Open VPN Client Config:
dev ovpnc1
dev-type tun
tun-ipv6
dev-node /dev/tun1
up /usr/local/sbin/ovpn-linkup
down /usr/local/sbin/ovpn-linkdown
local XX.XX.XX.XX
lport 0
management /var/etc/openvpn/client1.sock unix
remote XX.XX.XX.XX. 1194
ifconfig 192.168.204.2 192.168.204.1
route 192.168.10.0 255.255.255.0
secret /var/etc/openvpn/client1.secret


Site A >>>>> PfsenseOpen VPN >>>>>> WAN >>>>>> Pfsense Open VPN >>>>>> Seite B


Danke!
Mitglied: Chonta
05.11.2014 um 11:55 Uhr
Hallo,

ist die pfsense das Defaultgateway von Server A ?
Wenn Du am Client die Firewall aus machst und dann geht der Ping, dann musst Du am Client mal die Firewallregeln einstellen, das ICMP/PING immer geht bzw. für Deine Netzt immer geht.
Wenn ein Gerät, welches auch immer, keine route zum VPN-Netz hat ist es auch nicht erreichbar.


Gruß

Chonta
Bitte warten ..
Mitglied: davidson
05.11.2014 um 12:11 Uhr
Zitat von Chonta:

Hallo,

ist die pfsense das Defaultgateway von Server A ?
Wenn Du am Client die Firewall aus machst und dann geht der Ping, dann musst Du am Client mal die Firewallregeln einstellen, das
ICMP/PING immer geht bzw. für Deine Netzt immer geht.
Wenn ein Gerät, welches auch immer, keine route zum VPN-Netz hat ist es auch nicht erreichbar.


Gruß

Chonta

Hallo Chonta
Danke!
Site A Pfsense A ist Defaultgateway IP 192.168.10.1 Netz 192.168.10.0
Site B Pfsense B ist Defaultgateway IP 192.168.1.1 Netz 192.168.1.0

Ja! wie kann ich diese route zu VPN -Netzt definieren damit ich meine Netzwerkgeräte pingen kann, zb ping von Site A nach Site B

Danke!
Bitte warten ..
Mitglied: Chonta
05.11.2014 um 12:35 Uhr
Hallo hast Du die eiden pfsense nun zu einem Site2Site VPN verbunden oder wählen sich die Clients eigenständig ins VPN ein?

Wenn die beiden pfsense untereinander das VPN haben kommen alle die den jeweiligen Router als Defaultgateway haben auch in alle dem Router bekannten Netze (sofern nicht durch Reglen geblockt).
Wenn sich die Clients selber an jeweils an einem der Server einwählen kann nur mit den verbundenen Clieents kommuniziert werden, wenn deren Firewall mitspielt.

Gruß

Chonta
Bitte warten ..
Mitglied: davidson
05.11.2014 um 13:24 Uhr
Hallo

JA! Es handelt sich um OpenVPN Site to Site mit 2 Pfsense, habe oben auch geschrieben, also Open VPN Site to Site, Funktioniert nur Ping geht nicht.

Danke
Bitte warten ..
Mitglied: aqui
LÖSUNG 05.11.2014, aktualisiert 24.11.2014
Ping ist ICMP !
Checke deine Firewall Regeln einmal in der pfSense das die ICMP passieren lassen. Da das aber ja geht wie du oben schreibst ist eher zu vermuten das das die lokalen (Windows) Firewalls sind.
In der Regel blocken die generell ICMP von fremden Netzen.
Das kannst du aber mit einem Mausklick in den Firewall Settings korrigieren. Guckst du hier:
http://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
Damit sollte es mit einem von beiden immer klappen.
Weitere Hilfe wie immer hier:
https://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Bitte warten ..
Ähnliche Inhalte
Router & Routing
PFSense OpenVPN Site to Site
gelöst Frage von m.reegerRouter & Routing7 Kommentare

Hallo zusammen, ich habe hier gerade ein Site to Site VPN zwischen 2 virtuellen PFSense eingerichtet. Die Folgende Anleitung ...

Router & Routing

IPSec Site To Site mit pfSense hinter einer Fritzbox

gelöst Frage von dasgunnRouter & Routing31 Kommentare

Hallo, ich komme hier nicht weiter und hoffe auf Unterstützung. Ich habe einen IPSec Tunnel aufgebaut von meiner pfSense ...

Firewall

PFsense 2.3 site-to-site Problem

Frage von letstryandfindoutFirewall5 Kommentare

Hallo zusammen, ich habe ein für mich unerklärliches Problem. Ich habe eine site-to-site ipsec Verbindung mit 2 PFSense (aktuelle ...

LAN, WAN, Wireless

Pfsense ipsec site to site sehr langsam

Frage von TheOnlyOneLAN, WAN, Wireless18 Kommentare

Hallo zusammen, ich habe einen ipSec Tunnel zwischen zwei Standorten errichtet. Der eine Standort ist ein Rechenzentrum der andere ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 11 StundenWindows 103 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 13 StundenAdministrator.de Feedback10 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...