Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Pfsense Open VPV kein Ping von Seite A to site B

Frage Sicherheit Firewall

Mitglied: davidson

davidson (Level 1) - Jetzt verbinden

05.11.2014, aktualisiert 24.11.2014, 1129 Aufrufe, 5 Kommentare

Hallo Team

ich habe auf mein PFsense Open VPN Site to Site eingerichtet und funktioneirt alles gut. Site A ist Server mit netzt 192.168.10.0 und Site B Cleint mit Netzt 192.168.1.0.
Open VPN Netzt ist 192.168.204.0/30 und funktioniert alles gut.
Aber Ping von Seite A auf Seite B und umgekehrt geht nicht. Dann habe ich auf ein Client Windows Firewall ausgeschaltet und geht. Ich habe aber ganz normal Netzwerkgeräte und die will ich gern pingen.
Muss man noch irgendwo was machen ?
So sieht mein Cofig aus

Open VPN Server Config:
dev ovpns1
dev-type tun
tun-ipv6
dev-node /dev/tun1
up /usr/local/sbin/ovpn-linkup
down /usr/local/sbin/ovpn-linkdown
local XX.XX.XX.XX
ifconfig 192.168.204.1 192.168.204.2
lport 1194
management /var/etc/openvpn/server1.sock unix
route 192.168.1.0 255.255.255.0
secret /var/etc/openvpn/server1.secret

Open VPN Client Config:
dev ovpnc1
dev-type tun
tun-ipv6
dev-node /dev/tun1
up /usr/local/sbin/ovpn-linkup
down /usr/local/sbin/ovpn-linkdown
local XX.XX.XX.XX
lport 0
management /var/etc/openvpn/client1.sock unix
remote XX.XX.XX.XX. 1194
ifconfig 192.168.204.2 192.168.204.1
route 192.168.10.0 255.255.255.0
secret /var/etc/openvpn/client1.secret


Site A >>>>> PfsenseOpen VPN >>>>>> WAN >>>>>> Pfsense Open VPN >>>>>> Seite B


Danke!
Mitglied: Chonta
05.11.2014 um 11:55 Uhr
Hallo,

ist die pfsense das Defaultgateway von Server A ?
Wenn Du am Client die Firewall aus machst und dann geht der Ping, dann musst Du am Client mal die Firewallregeln einstellen, das ICMP/PING immer geht bzw. für Deine Netzt immer geht.
Wenn ein Gerät, welches auch immer, keine route zum VPN-Netz hat ist es auch nicht erreichbar.


Gruß

Chonta
Bitte warten ..
Mitglied: davidson
05.11.2014 um 12:11 Uhr
Zitat von Chonta:

Hallo,

ist die pfsense das Defaultgateway von Server A ?
Wenn Du am Client die Firewall aus machst und dann geht der Ping, dann musst Du am Client mal die Firewallregeln einstellen, das
ICMP/PING immer geht bzw. für Deine Netzt immer geht.
Wenn ein Gerät, welches auch immer, keine route zum VPN-Netz hat ist es auch nicht erreichbar.


Gruß

Chonta

Hallo Chonta
Danke!
Site A Pfsense A ist Defaultgateway IP 192.168.10.1 Netz 192.168.10.0
Site B Pfsense B ist Defaultgateway IP 192.168.1.1 Netz 192.168.1.0

Ja! wie kann ich diese route zu VPN -Netzt definieren damit ich meine Netzwerkgeräte pingen kann, zb ping von Site A nach Site B

Danke!
Bitte warten ..
Mitglied: Chonta
05.11.2014 um 12:35 Uhr
Hallo hast Du die eiden pfsense nun zu einem Site2Site VPN verbunden oder wählen sich die Clients eigenständig ins VPN ein?

Wenn die beiden pfsense untereinander das VPN haben kommen alle die den jeweiligen Router als Defaultgateway haben auch in alle dem Router bekannten Netze (sofern nicht durch Reglen geblockt).
Wenn sich die Clients selber an jeweils an einem der Server einwählen kann nur mit den verbundenen Clieents kommuniziert werden, wenn deren Firewall mitspielt.

Gruß

Chonta
Bitte warten ..
Mitglied: davidson
05.11.2014 um 13:24 Uhr
Hallo

JA! Es handelt sich um OpenVPN Site to Site mit 2 Pfsense, habe oben auch geschrieben, also Open VPN Site to Site, Funktioniert nur Ping geht nicht.

Danke
Bitte warten ..
Mitglied: aqui
LÖSUNG 05.11.2014, aktualisiert 24.11.2014
Ping ist ICMP !
Checke deine Firewall Regeln einmal in der pfSense das die ICMP passieren lassen. Da das aber ja geht wie du oben schreibst ist eher zu vermuten das das die lokalen (Windows) Firewalls sind.
In der Regel blocken die generell ICMP von fremden Netzen.
Das kannst du aber mit einem Mausklick in den Firewall Settings korrigieren. Guckst du hier:
http://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
Damit sollte es mit einem von beiden immer klappen.
Weitere Hilfe wie immer hier:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Bitte warten ..
Ähnliche Inhalte
Router & Routing
PFSense OpenVPN Site to Site
gelöst Frage von m.reegerRouter & Routing7 Kommentare

Hallo zusammen, ich habe hier gerade ein Site to Site VPN zwischen 2 virtuellen PFSense eingerichtet. Die Folgende Anleitung ...

Router & Routing
IPSec Site To Site mit pfSense hinter einer Fritzbox
gelöst Frage von dasgunnRouter & Routing31 Kommentare

Hallo, ich komme hier nicht weiter und hoffe auf Unterstützung. Ich habe einen IPSec Tunnel aufgebaut von meiner pfSense ...

Firewall
PFsense 2.3 site-to-site Problem
Frage von letstryandfindoutFirewall5 Kommentare

Hallo zusammen, ich habe ein für mich unerklärliches Problem. Ich habe eine site-to-site ipsec Verbindung mit 2 PFSense (aktuelle ...

LAN, WAN, Wireless
Pfsense ipsec site to site sehr langsam
Frage von TheOnlyOneLAN, WAN, Wireless18 Kommentare

Hallo zusammen, ich habe einen ipSec Tunnel zwischen zwei Standorten errichtet. Der eine Standort ist ein Rechenzentrum der andere ...

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 30 MinutenInternet

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registierunf von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 7 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 18 StundenWindows 103 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 20 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen13 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...