Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke

OpenVPN PfSense Tunnel steht, aber Netzwerkzugriff nicht möglich

Mitglied: Andi17ER

Andi17ER (Level 1) - Jetzt verbinden

06.03.2010, aktualisiert 18.10.2012, 10738 Aufrufe, 2 Kommentare

Hallo, ehrenamtliche Anfänger würden gerne... - kriegen's aber nicht hin...

Der Bereich auf den wir von außerhalb per VPN-Clients zugreifen möchten hat folgende Daten:
IP-Netz 192.168.100.0 / 255.255.255.0

fest vergeben im Bereich:
192.168.100.1-192.168.100.20

Server:
192.168.100.2
192.168.100.3

iLo:
(System zum Fernzugriff auf unseren HP-Server) 192.168.100.4

Switch:
192.168.100.5

pfSense:
WAN 192.168.100.8 ist gebrückt mit
LAN 192.168.100.7 (sonst geht die Internetverbindung intern nicht - was wir auch nicht ganz verstehen)

Telekom Router Speedport W700V (zwischen pfSense und Inet):
192.168.100.6

Netzwerk Rechner:
192.168.100.11 bis 19

Ergebnis beim Versuch mit einem MacBookPro 10,5,8 mit Tunnelblick auf das interne Netz zuzugreifen
(per Tunnelblick):

Tunnel (zwar immer nur für in der Dauer variierende Zeiten) steht. Die pfSense-Box lässt sich
anpingen und von man kann sich von außerhalb einloggen (Web-Oberfläche) - der Rest ist nicht erreichbar mit Ausnahme
des iLo, welches sich ab und zu pingen, aber nicht per Web-Oberfläche aufrufen lässt.
(das VPN-IP-Netz hat per pfSense zugewiesen, den Kreis 192.168.200.0)

Was haben wir denn da falsch gemacht??
Wir freuen uns auf eure Antworten und sagen schon mal DANKE!

Noch eine Ergänzung:
Firewall am pfSense ist deaktiviert und port forwarding am speedport aktiviert
Mitglied: aqui
07.03.2010, aktualisiert 18.10.2012
Ein Bridging zw. LAN und WAN darfst du niemals machen !! Damit schaltest du NAT ab und stellst das lokale LAN direkt ins Internet bzw. ins lokale Speedport LAN.
Halte dich strickt an dieses Tutorial:

http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...

Damit klappt es problemlos auf Anhieb !
Pfsense muss auf dem WAN Port der an den Speedport geht eine feste statische IP haben die NICHT im DHCP Bereich des Speedports liegt !! Noch besser: DHCP abschalten auf dem Speedport !
Dann musst du zusätzlich zwingend ein Port Forwarding auf dem Speedport einstellen und zwar UDP 1194 (sofern du beim OpenVPN Standard bleibst !!) auf die lokale WAN IP des Pfsense !!
Logisch, sonst können OpenVPN Pakete von aussen NICHT über die NAT Firewall des Speedport !!
Vergiss ebenfalls nicht die OpenVPN Firewall Regel im Pfsense mit UDP 1194 (OpenVPN Standardport) im Pfsense zu aktivieren, wie es auch in rot im o.a. Tutorial steht !

Bessere Lösung:
Schalte einfach den Speedport mit der "PPPoE Passthrough" Funktion um in ein dummes DSL Modem, aktiviere dann PPPoE auf dem WAN Interface deiner PFsense und lasse sie als Firewall Router arbeiten.
PPPoE Daten und DynDNS konfigurierst du dann direkt auf der Pfsense !
Das hat den unschätzbaren Vorteil das du dir damit die Port Forwarding Frickelei und doppeltes NAT mit dem Speedport ersparst und das gesamte Szenario so erheblich einfacher administrierbar ist.
Du kannst denn Speedport in diesem "nur Modem" Szenario auch rausschmeissen und durch ein performantes NUR Modem für DSL ersetzen:
http://www.pollin.de/shop/dt/NTM4ODgyOTk-/Computer_und_Zubehoer/Netzwer ...
Der Speedport 700 funktioniert aber mit "PPPoE Passthrough" auch problemlos als "NUR" Modem so das das nicht zwingend nötig ist !
Im Router Betrieb des SP gilt aber das oben geschriebene !
Bitte warten ..
Mitglied: Andi17ER
09.03.2010 um 11:25 Uhr
Hallo aqui,
danke für die Antwort...
Wir haben's versucht - aber kommen leider trotzdem nicht weiter.
Aber es kann natürlich gut sein, dass auch noch irgendein anderer
Fehler in unserem Netzwerk ist.
Wir probieren es weiter

viele grüße
Bitte warten ..
Ähnliche Inhalte
Router & Routing
OpenVPN pfsense
gelöst Frage von sebastian2608Router & Routing5 Kommentare

Hallo Leute, mal eine Frage zu OpenVPN (via pfsense) Kann man zu einem OpenVPN Server auch mit dem "normalen" ...

Router & Routing
Kein Netzwerkzugriff über PPTP-Tunnel
Frage von Atti58Router & Routing11 Kommentare

Hallo an das Forum! Ich habe folgendes Szenario: Mein Heimnetzwerk 192.168.0.0 Das Firmennetzwerk 192.168.101.0 - dort stellt eine "Digitalisierungsbox ...

LAN, WAN, Wireless
OpenVPN + PfSense
Frage von TheOnlyOneLAN, WAN, Wireless2 Kommentare

Hallo zusammen, möchte gerne von unterwegs auf mein Netzwerk hinter der Firewall zugreifen. Hierfür habe ich auf der PfSense ...

Netzwerkmanagement
Openvpn als IPv6 tunnel
Frage von tommy1735Netzwerkmanagement2 Kommentare

Guten Tag Da ich unitymedia nutze und nur eine IPv4 habe und somit nicht auf IPv6 verbinden kann möchte ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 4 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 22 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 23 StundenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen21 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit18 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...