Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst PfSense openVPN Probelm

Mitglied: christianW

christianW (Level 1) - Jetzt verbinden

13.05.2014, aktualisiert 21:22 Uhr, 3196 Aufrufe, 1 Kommentar

Hallo,

ich hatte bereits im Tutorial geschrieben, aber gebeten worden einen Thread zu öffnen, damit das Tutorial nicht "überläuft"

ich habe da einfach ein Problem mit dem openvpn auf der pfSense

Ich hab eine neue pfSense aufgesetzt und OpenVpn konfiguriert. VPN Server läuft, intern Ping auf die VPN Server Adresse möglich.
Nun wollte ich die VPN Einwahl erst einmal simulieren. Habe das Gerät mit meinem aktuellem Internet-Router verbunden.
LAN-Port des vorgeschalteten Routers (192.168.0.0/24 Netz ) an > pfsense WAN-Port, WAN DHCP konfiguriert >192.168.0.100/24, lokales Netz pfSense 192.168.100.0/24
Portforwording am vorgeschaltetem Router 192.168.0.1/24 UDP1194 > 192.168.0.100/24 WAN Port der pfSense

Firewallregeln WAN-Interface und Openvpn-Interface sind angelegt
0a8b08cf2a27a6c693921fc675e784cf - Klicke auf das Bild, um es zu vergrößern
669fe23e2d71b9a03c8dfdd7bce38b45 - Klicke auf das Bild, um es zu vergrößern

Nun bin ich mit dem Notebook im 192.168.0.0 Netz und möchte mich mit der Remoteadresse 192.168.0.100 verbinden.
Dies funktioniert einfach nicht! Es kommt keine Verbindung zu Stande, ich sehe einfach nicht warum ?

Dies habe ich gelöst, hatte folgendes vergessen worauf mich aqui aufmerksam machte
Entferne in den global Settings am WAN Port den Haken (Block RFC 1918 IP Networks)

Somit konnte ich nun aus dem 192.168.0.0/24 Netz eine Verbindung aufbauen, die Route wird auch korrekt übergeben allerdings kann ich dennoch nicht die pfSense z.B. 192.168.100.254 pingen ? oder
die VPN-Server IP 10.9.2.1 pingen ?




Ich habe diese so aufgebaut gelassen und von einem externen DSL Anschluss an dieses Szenario versucht an die WAN Adresse des vorgeschalteten Routers eine Verbindung auf zu bauen.
In diesem Router ist natürlich das Portforwarding 1194>192.168.0.100UDP auf die WAN Adresse der pfSense eingerichtet.

Hierbei kommt keine Verbindung zu Stande, kann das an dem Vorgeschaltetem Unitymedia-Router liegen, hier kann ich ohnehin nicht viel Einstellungen vornehmen ?

Ich hoffe das war verständlich
Mitglied: aqui
15.05.2014 um 10:13 Uhr
Irgendwie ist es ein bischen wirr was du schreibst sorry...
Du gehst ja genau richtig vor zum Testen:
  • Router Kaskade mit WAN Port der pfSense 192.168.0.100 /24 im Router LAN Netz des davorgeschalteten Routers
  • FW Regel für UDP 1194 Access auf die pfSense WAN Port IP eingerichtet und globale RFC 1918 Blocking Regel deaktiviert
  • VPN Tunnel Interface Regel ANY auf das LAN Segment erlaubt ! Hier ist übrigens ein Fehler denn ANY (also Scheunentor) als Absender solltest du besser nicht mehrmen sondern dort auch schon dediziert das OVPN interne IP Netz eintragen !! Ist aber erstmal nicht nötig zum testen kann man es erstmal so auflassen.
  • Laptop angeschlossen in das 192.168.0.0 /24 IP Netzwerk, was ja quasi das WAN/Internet simuliert.
Soweit alles richtig...
Du schreibst:
VPN Server läuft, intern Ping auf die VPN Server Adresse möglich.
Heisst das denn jetzt du kannst eine VPN Client Session vom Laptop eröffnen ?? Oder bedeutet das erstmal nur das du den VPN Server auf der pfSense rein konfiguriert hast ??
und möchte mich mit der Remoteadresse 192.168.0.100 verbinden. Dies funktioniert einfach nicht!
Meinst du das jetzt bezogen auf den VPN Client ?? Also es funktioniert keine OpenVPN Clientsession auf die WAN IP Adresse der pfSense ??
Nachdem dein "RFC 1918 Haken" entfernt wurde scheint ja, wenn man dich jetzt richtig versteht, die VPN Tunnelsession zu funktionieren, richtig ??
Somit konnte ich nun aus dem 192.168.0.0/24 Netz eine Verbindung aufbauen, die Route wird auch korrekt übergeben allerdings kann ich dennoch nicht die pfSense z.B. 192.168.100.254 pingen ? oder die VPN-Server IP 10.9.2.1 pingen ?
Hierzu ein paar wichtige Anmerkungen zum Troupleshooting:
  • Wenn was nicht klappt immer gleichzeitig ins Firewall Log der pfSense sehen !!! Hier wir immer angezeigt WAS auf WELCHEM Interface geblockt wird !
ACHTUNG: Dazu in den Firewall Logs unter "Settings" den Haken bei Show log entries in reverse order (newest entries on top) setzen ! Damit sieht man immer oben die aktuellesten Blocks !!
Ggf. das Log VORHER löschen damit es übersichtlicher wird !
Bedenke das Ping ICMP Protokoll ist ! Die Firewall ist eine Firewall und wie es sich für eine Firewall gehört damit sehr pedantisch was Protokolle anbetrifft. Ggf. musst du also nioch ICMP erlauben.
Wenn die .100.254 dein LAN Interface ist dann musst du sicherstellen das du dort auch Pings also sprich ICMP mit einer Absender IP Adresse deines internen OpenVPN IP Netzwerkes erlaubst !! Bedenke das !
Wichtig ist hier also die Firewall Regel des LAN Ports ! Ums einfach zu machen kannst du hier auch zum Testen erstmal eine "Scheunentor" Regel setzen also "Source ANY, Protocoll ANY nach Destination ANY, Protocol ANY".
Aber nur zum Testen....nachher solltest du das wieder dichtmachen
Und....paralllel IMMER ins Firewall Log sehen WO hier WAS kneift !!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
OpenVPN pfsense
gelöst Frage von sebastian2608Router & Routing5 Kommentare

Hallo Leute, mal eine Frage zu OpenVPN (via pfsense) Kann man zu einem OpenVPN Server auch mit dem "normalen" ...

LAN, WAN, Wireless
OpenVPN + PfSense
Frage von TheOnlyOneLAN, WAN, Wireless2 Kommentare

Hallo zusammen, möchte gerne von unterwegs auf mein Netzwerk hinter der Firewall zugreifen. Hierfür habe ich auf der PfSense ...

Sicherheit
PfSense: OpenVPN Error
Frage von thomasreischerSicherheit5 Kommentare

Hallo zusammen, versuche nun schon seit einer Ewigkeit eine VPN Verbindung zur PfSense herzustellen Vorgegangen bin ich nach dieser ...

Firewall

Pfsense OpenVPN - MultWAN nur als Failover

Frage von Otto1699Firewall1 Kommentar

Hallo, ich habe zwei WAN, eine Verbindung mit wenig Upload, diese soll nur als Failover für OpenVPN genutzt werden. ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Windows Server
NTFS Berechtigungen Ordnerstruktur
Frage von hukahu23489Windows Server11 Kommentare

Hallo, ich bin seit kurzem in einer neuen IT-Abteilung und bin über das Berechtigungskonzept des Unternehmens sehr schockiert. Ich ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...