Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

OpenVPN PfSense Tunnel steht, aber Netzwerkzugriff nicht möglich

Frage Netzwerke

Mitglied: Andi17ER

Andi17ER (Level 1) - Jetzt verbinden

06.03.2010, aktualisiert 18.10.2012, 10180 Aufrufe, 2 Kommentare

Hallo, ehrenamtliche Anfänger würden gerne... - kriegen's aber nicht hin...

Der Bereich auf den wir von außerhalb per VPN-Clients zugreifen möchten hat folgende Daten:
IP-Netz 192.168.100.0 / 255.255.255.0

fest vergeben im Bereich:
192.168.100.1-192.168.100.20

Server:
192.168.100.2
192.168.100.3

iLo:
(System zum Fernzugriff auf unseren HP-Server) 192.168.100.4

Switch:
192.168.100.5

pfSense:
WAN 192.168.100.8 ist gebrückt mit
LAN 192.168.100.7 (sonst geht die Internetverbindung intern nicht - was wir auch nicht ganz verstehen)

Telekom Router Speedport W700V (zwischen pfSense und Inet):
192.168.100.6

Netzwerk Rechner:
192.168.100.11 bis 19

Ergebnis beim Versuch mit einem MacBookPro 10,5,8 mit Tunnelblick auf das interne Netz zuzugreifen
(per Tunnelblick):

Tunnel (zwar immer nur für in der Dauer variierende Zeiten) steht. Die pfSense-Box lässt sich
anpingen und von man kann sich von außerhalb einloggen (Web-Oberfläche) - der Rest ist nicht erreichbar mit Ausnahme
des iLo, welches sich ab und zu pingen, aber nicht per Web-Oberfläche aufrufen lässt.
(das VPN-IP-Netz hat per pfSense zugewiesen, den Kreis 192.168.200.0)

Was haben wir denn da falsch gemacht??
Wir freuen uns auf eure Antworten und sagen schon mal DANKE!

Noch eine Ergänzung:
Firewall am pfSense ist deaktiviert und port forwarding am speedport aktiviert
Mitglied: aqui
07.03.2010, aktualisiert 18.10.2012
Ein Bridging zw. LAN und WAN darfst du niemals machen !! Damit schaltest du NAT ab und stellst das lokale LAN direkt ins Internet bzw. ins lokale Speedport LAN.
Halte dich strickt an dieses Tutorial:

http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...

Damit klappt es problemlos auf Anhieb !
Pfsense muss auf dem WAN Port der an den Speedport geht eine feste statische IP haben die NICHT im DHCP Bereich des Speedports liegt !! Noch besser: DHCP abschalten auf dem Speedport !
Dann musst du zusätzlich zwingend ein Port Forwarding auf dem Speedport einstellen und zwar UDP 1194 (sofern du beim OpenVPN Standard bleibst !!) auf die lokale WAN IP des Pfsense !!
Logisch, sonst können OpenVPN Pakete von aussen NICHT über die NAT Firewall des Speedport !!
Vergiss ebenfalls nicht die OpenVPN Firewall Regel im Pfsense mit UDP 1194 (OpenVPN Standardport) im Pfsense zu aktivieren, wie es auch in rot im o.a. Tutorial steht !

Bessere Lösung:
Schalte einfach den Speedport mit der "PPPoE Passthrough" Funktion um in ein dummes DSL Modem, aktiviere dann PPPoE auf dem WAN Interface deiner PFsense und lasse sie als Firewall Router arbeiten.
PPPoE Daten und DynDNS konfigurierst du dann direkt auf der Pfsense !
Das hat den unschätzbaren Vorteil das du dir damit die Port Forwarding Frickelei und doppeltes NAT mit dem Speedport ersparst und das gesamte Szenario so erheblich einfacher administrierbar ist.
Du kannst denn Speedport in diesem "nur Modem" Szenario auch rausschmeissen und durch ein performantes NUR Modem für DSL ersetzen:
http://www.pollin.de/shop/dt/NTM4ODgyOTk-/Computer_und_Zubehoer/Netzwer ...
Der Speedport 700 funktioniert aber mit "PPPoE Passthrough" auch problemlos als "NUR" Modem so das das nicht zwingend nötig ist !
Im Router Betrieb des SP gilt aber das oben geschriebene !
Bitte warten ..
Mitglied: Andi17ER
09.03.2010 um 11:25 Uhr
Hallo aqui,
danke für die Antwort...
Wir haben's versucht - aber kommen leider trotzdem nicht weiter.
Aber es kann natürlich gut sein, dass auch noch irgendein anderer
Fehler in unserem Netzwerk ist.
Wir probieren es weiter

viele grüße
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
MikroTik RouterOS
gelöst VPN Tunnel steht - Internet und LAN tot (12)

Frage von 118080 zum Thema MikroTik RouterOS ...

Firewall
gelöst PFSense Squid Proxy über OpenVpn Verbindung nutzen (4)

Frage von horstvogel zum Thema Firewall ...

Router & Routing
gelöst Sind virtuelle Interface mit VLANs bei einer PFSense möglich? (4)

Frage von StefanKittel zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...