Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

OpenVPN PfSense Tunnel steht, aber Netzwerkzugriff nicht möglich

Frage Netzwerke

Mitglied: Andi17ER

Andi17ER (Level 1) - Jetzt verbinden

06.03.2010, aktualisiert 18.10.2012, 10379 Aufrufe, 2 Kommentare

Hallo, ehrenamtliche Anfänger würden gerne... - kriegen's aber nicht hin...

Der Bereich auf den wir von außerhalb per VPN-Clients zugreifen möchten hat folgende Daten:
IP-Netz 192.168.100.0 / 255.255.255.0

fest vergeben im Bereich:
192.168.100.1-192.168.100.20

Server:
192.168.100.2
192.168.100.3

iLo:
(System zum Fernzugriff auf unseren HP-Server) 192.168.100.4

Switch:
192.168.100.5

pfSense:
WAN 192.168.100.8 ist gebrückt mit
LAN 192.168.100.7 (sonst geht die Internetverbindung intern nicht - was wir auch nicht ganz verstehen)

Telekom Router Speedport W700V (zwischen pfSense und Inet):
192.168.100.6

Netzwerk Rechner:
192.168.100.11 bis 19

Ergebnis beim Versuch mit einem MacBookPro 10,5,8 mit Tunnelblick auf das interne Netz zuzugreifen
(per Tunnelblick):

Tunnel (zwar immer nur für in der Dauer variierende Zeiten) steht. Die pfSense-Box lässt sich
anpingen und von man kann sich von außerhalb einloggen (Web-Oberfläche) - der Rest ist nicht erreichbar mit Ausnahme
des iLo, welches sich ab und zu pingen, aber nicht per Web-Oberfläche aufrufen lässt.
(das VPN-IP-Netz hat per pfSense zugewiesen, den Kreis 192.168.200.0)

Was haben wir denn da falsch gemacht??
Wir freuen uns auf eure Antworten und sagen schon mal DANKE!

Noch eine Ergänzung:
Firewall am pfSense ist deaktiviert und port forwarding am speedport aktiviert
Mitglied: aqui
07.03.2010, aktualisiert 18.10.2012
Ein Bridging zw. LAN und WAN darfst du niemals machen !! Damit schaltest du NAT ab und stellst das lokale LAN direkt ins Internet bzw. ins lokale Speedport LAN.
Halte dich strickt an dieses Tutorial:

http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...

Damit klappt es problemlos auf Anhieb !
Pfsense muss auf dem WAN Port der an den Speedport geht eine feste statische IP haben die NICHT im DHCP Bereich des Speedports liegt !! Noch besser: DHCP abschalten auf dem Speedport !
Dann musst du zusätzlich zwingend ein Port Forwarding auf dem Speedport einstellen und zwar UDP 1194 (sofern du beim OpenVPN Standard bleibst !!) auf die lokale WAN IP des Pfsense !!
Logisch, sonst können OpenVPN Pakete von aussen NICHT über die NAT Firewall des Speedport !!
Vergiss ebenfalls nicht die OpenVPN Firewall Regel im Pfsense mit UDP 1194 (OpenVPN Standardport) im Pfsense zu aktivieren, wie es auch in rot im o.a. Tutorial steht !

Bessere Lösung:
Schalte einfach den Speedport mit der "PPPoE Passthrough" Funktion um in ein dummes DSL Modem, aktiviere dann PPPoE auf dem WAN Interface deiner PFsense und lasse sie als Firewall Router arbeiten.
PPPoE Daten und DynDNS konfigurierst du dann direkt auf der Pfsense !
Das hat den unschätzbaren Vorteil das du dir damit die Port Forwarding Frickelei und doppeltes NAT mit dem Speedport ersparst und das gesamte Szenario so erheblich einfacher administrierbar ist.
Du kannst denn Speedport in diesem "nur Modem" Szenario auch rausschmeissen und durch ein performantes NUR Modem für DSL ersetzen:
http://www.pollin.de/shop/dt/NTM4ODgyOTk-/Computer_und_Zubehoer/Netzwer ...
Der Speedport 700 funktioniert aber mit "PPPoE Passthrough" auch problemlos als "NUR" Modem so das das nicht zwingend nötig ist !
Im Router Betrieb des SP gilt aber das oben geschriebene !
Bitte warten ..
Mitglied: Andi17ER
09.03.2010 um 11:25 Uhr
Hallo aqui,
danke für die Antwort...
Wir haben's versucht - aber kommen leider trotzdem nicht weiter.
Aber es kann natürlich gut sein, dass auch noch irgendein anderer
Fehler in unserem Netzwerk ist.
Wir probieren es weiter

viele grüße
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst OpenVPN pfsense (5)

Frage von sebastian2608 zum Thema Router & Routing ...

Router & Routing
Verschiedene VLANS mit OpenVPN - Trennung der Netze - PFSense

Frage von Marco-83 zum Thema Router & Routing ...

Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(2)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Systemdateien
Warum System auf "C:" (29)

Frage von DzumoPRO zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (16)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Cloud-Dienste
gelöst Bitcoins minen über Nacht? (16)

Frage von 1410640014 zum Thema Cloud-Dienste ...