Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

OpenVPN Server ist trotz geöffneter WAN, VPN Ports nicht erreichbar

Frage Netzwerke LAN, WAN, Wireless

Mitglied: istike2

istike2 (Level 2) - Jetzt verbinden

07.06.2013, aktualisiert 09:57 Uhr, 2041 Aufrufe, 7 Kommentare

Hallo,

ich habe ein pfSense-installation hinter Modem und einer DYNDNS-Adresse. WAN Port ist auf 1194 geöffnet. OpenVPN-Interface läßt alles durch. Ich bekomme trotzdem die Meldung bei der Anmeldung:

Fri Jun 07 09:27:44 2013 OpenVPN 2.2.0 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] [IPv6 payload 20110521-1 (2.2.0)] built on May 21 2011
Enter Management Password:
Fri Jun 07 09:27:45 2013 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Fri Jun 07 09:27:45 2013 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Fri Jun 07 09:27:45 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Fri Jun 07 09:27:45 2013 Control Channel Authentication: using 'xxxxxxxxxxxxxxxxxxxx.key' as a OpenVPN static key file
Fri Jun 07 09:27:45 2013 LZO compression initialized
Fri Jun 07 09:27:45 2013 UDPv4 link local (bound): [undef]:1194
Fri Jun 07 09:27:45 2013 UDPv4 link remote: xxxxxxxxxxxxxxxxxxx:1194

die remote-IP wird richtig gefunden, weiter geht es aber nicht.

Der Aufbau des Netzes:

Modem 10.1.3.1 gibt per DHCP eine 10.1.3.0 IP ans WAN-Interface der PFSense weiter. Dessen LAN-Interface hat 10.1.2.250 und versorgt das LAN.

Erkennt jemand mögliche Fehlerquellen?

Hier ist meine NAT:fb5c2330b2ff97bd0d319a7f7a138af4 - Klicke auf das Bild, um es zu vergrößern

Es kann sein, dass ich etwas nicht hinzugefügt habe. NAT-Rules werden manuell erstellt.

Danke!

Gr. I.
Mitglied: MrNetman
07.06.2013, aktualisiert um 11:15 Uhr
Da wirfst du wohl einige Diinge durcheinander.

Nat, Routing, Netzgrößen und Subnetzmasken ...

Mach dir einen Plan, wo was angeschlosen und verbunden ist.
Dann überlege, wo der VPN endet und wie er auf das Netzwerk zugreifen soll.
Und das Modem ist kein Modem sondern auch ein Router. Also musst du erst einmal über diesen Router...

Gruß
Modem, äh Netman
Bitte warten ..
Mitglied: istike2
07.06.2013 um 11:12 Uhr
Danke Modem,

ja, daran kann es liegen, dass der Modem/Router (10.1.3.1) VOR dem pfSense kein eingehendes Paket ans WAN-Port des Firewalls durchläßt.

An dem Router muss wohl ein Static-Route ins 10.1.2.0 -Netz oder direkt auf 10.1.2.250 eingerichtet werden.

Ich teste es mal.

Gr. I.
Bitte warten ..
Mitglied: Pjordorf
07.06.2013 um 14:27 Uhr
Hallo,

Zitat von istike2:
Danke Modem,
Modem Netman

An dem Router
Und warum machst du aus dem Router nicht ein Modem? Wäre deutlich einfacher dein Vorhaben dann umzusetzen.

Gruß,
Peter
Bitte warten ..
Mitglied: istike2
07.06.2013 um 18:53 Uhr
Hallo Peter,

weil es nicht geht.

Das Zeug ist ein Neufbox 6 von SFR /Frankreich/. "Die Krankheit" lässt grundlegene Einstellungen (w. z. die eigene IP) zu ändern nur mit Tricks zu. (Menü ist versteckt)

Ersetzen geht nicht, weil SFR die Zugangsdaten nicht herausgibt, nach dem Motto: SFR-Dienst nur mit SFR-Hardware...

Gr. I.
Bitte warten ..
Mitglied: Pjordorf
07.06.2013 um 19:16 Uhr
Hallo,

Zitat von istike2:
Das Zeug ist ein Neufbox 6 von SFR /Frankreich/
Hatten wir doch die Tage schon mal das Teil.

Ersetzen geht nicht
Aber ohne mich zu weit aus dem Fenster zu lehnen, OpenVPN Server geht doch nur mit entsprechender Portfreigabe/Forwarding. Der Client braucht keines davon.
you can setup the server side in your office (port forwarding IS needed) 
then setup your PLCs as clients (outgoing traffic no port forwarding necessary..) 
you can access your clients via your server,or from another client (client-to-client).
Also den OpenVPN Server ausserhalb hinstellen und deine PFsense macht eine Client Verbindung dahin?

https://forums.openvpn.net/topic11847.html

Gruß,
Peter
Bitte warten ..
Mitglied: aqui
07.06.2013, aktualisiert um 19:21 Uhr
Ist dein "Modem" wirklich ein Modem also ein passives Device oder.... verwechselst du hier mal wieder laienhaft Modem mit "Router" wie das häufiger bei Anfängern der Fall ist ??
Das ist essentiell wichtig zu klären ?!
Ansonsten zeigt dir dieses Tutorial alle Einstellungen:
http://www.administrator.de/contentid/123285

Wenn dein "Modem" doch ein Router sein sollte gilt für dich das Kapitel mit dem "Betrieb hinter einer NAT Firewall" !
Benutzt du ein Modem (und wirklich ein Modem) MUSS die pfSense die PPPoE Authentisierung (Provider) selber am WAN Port machen, muss also dort auf "PPPoE" definiert sein und Username und Passwort für den Providerzugang dort konfiguriert haben !
Wenn nicht ist dein "Modem" ein Router ! und du musst zwangsweise ein Port Forwarding auf UDP 1194 auf die WAN IP der pfSense dort machen !
Nebenbei sind deine NAT Einstellungen vollkommener Murks sofern du ein klassisches Szenario hast mit Internet am WAN Port.
Da sind diese Einstellungen vollkommen überflüssig (Siehe o.a. Tutorial)
Bitte warten ..
Mitglied: Pjordorf
07.06.2013 um 19:40 Uhr
Hallo aqui,

Zitat von aqui:
Ist dein "Modem" wirklich ein Modem
Es ist eben kein Modem ist. Wir hatten dieses Teil die Tage hier schon mal genannt bekommen und da hatte ich dann mal nachgeschaut und folgendes gefunden:

http://www.neufbox4.org/wiki/index.php?title=Neufbox_6
http://wikidevi.com/wiki/SFR_Neufbox_6
http://forum.hardware.fr/hfr/reseauxpersosoho/FAI/unique-neufbox-evolut ...
http://adsl.sfr.fr/modem-neufbox-decodeur-tv-hd/caracteristiques-modem- ...
http://fr.wikipedia.org/wiki/La_box_de_SFR

Gruß,
Peter
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Router & Routing
gelöst OpenVPN Server - Kein Zugriff auf Server LAN (2)

Frage von PeterH96 zum Thema Router & Routing ...

Windows Server
Server 2012 R2 VPN steht, jedoch keine Verbindung zum Server! (7)

Frage von moinmoin2016 zum Thema Windows Server ...

Windows Netzwerk
gelöst Netzlaufwerk unter Windows Server 2012 R2 teils nicht erreichbar (10)

Frage von ele2004 zum Thema Windows Netzwerk ...

Netzwerkgrundlagen
OpenVPN-Server über br0 ins Netzwerk routen klappt nicht (7)

Frage von Aileron zum Thema Netzwerkgrundlagen ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...