Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

OpenVPN PfSense Tunnel steht, aber Netzwerkzugriff nicht möglich

Mitglied: Andi17ER

Andi17ER (Level 1) - Jetzt verbinden

06.03.2010, aktualisiert 18.10.2012, 11278 Aufrufe, 2 Kommentare

Hallo, ehrenamtliche Anfänger würden gerne... - kriegen's aber nicht hin...

Der Bereich auf den wir von außerhalb per VPN-Clients zugreifen möchten hat folgende Daten:
IP-Netz 192.168.100.0 / 255.255.255.0

fest vergeben im Bereich:
192.168.100.1-192.168.100.20

Server:
192.168.100.2
192.168.100.3

iLo:
(System zum Fernzugriff auf unseren HP-Server) 192.168.100.4

Switch:
192.168.100.5

pfSense:
WAN 192.168.100.8 ist gebrückt mit
LAN 192.168.100.7 (sonst geht die Internetverbindung intern nicht - was wir auch nicht ganz verstehen)

Telekom Router Speedport W700V (zwischen pfSense und Inet):
192.168.100.6

Netzwerk Rechner:
192.168.100.11 bis 19

Ergebnis beim Versuch mit einem MacBookPro 10,5,8 mit Tunnelblick auf das interne Netz zuzugreifen
(per Tunnelblick):

Tunnel (zwar immer nur für in der Dauer variierende Zeiten) steht. Die pfSense-Box lässt sich
anpingen und von man kann sich von außerhalb einloggen (Web-Oberfläche) - der Rest ist nicht erreichbar mit Ausnahme
des iLo, welches sich ab und zu pingen, aber nicht per Web-Oberfläche aufrufen lässt.
(das VPN-IP-Netz hat per pfSense zugewiesen, den Kreis 192.168.200.0)

Was haben wir denn da falsch gemacht??
Wir freuen uns auf eure Antworten und sagen schon mal DANKE!

Noch eine Ergänzung:
Firewall am pfSense ist deaktiviert und port forwarding am speedport aktiviert
Mitglied: aqui
07.03.2010, aktualisiert 18.10.2012
Ein Bridging zw. LAN und WAN darfst du niemals machen !! Damit schaltest du NAT ab und stellst das lokale LAN direkt ins Internet bzw. ins lokale Speedport LAN.
Halte dich strickt an dieses Tutorial:

https://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...

Damit klappt es problemlos auf Anhieb !
Pfsense muss auf dem WAN Port der an den Speedport geht eine feste statische IP haben die NICHT im DHCP Bereich des Speedports liegt !! Noch besser: DHCP abschalten auf dem Speedport !
Dann musst du zusätzlich zwingend ein Port Forwarding auf dem Speedport einstellen und zwar UDP 1194 (sofern du beim OpenVPN Standard bleibst !!) auf die lokale WAN IP des Pfsense !!
Logisch, sonst können OpenVPN Pakete von aussen NICHT über die NAT Firewall des Speedport !!
Vergiss ebenfalls nicht die OpenVPN Firewall Regel im Pfsense mit UDP 1194 (OpenVPN Standardport) im Pfsense zu aktivieren, wie es auch in rot im o.a. Tutorial steht !

Bessere Lösung:
Schalte einfach den Speedport mit der "PPPoE Passthrough" Funktion um in ein dummes DSL Modem, aktiviere dann PPPoE auf dem WAN Interface deiner PFsense und lasse sie als Firewall Router arbeiten.
PPPoE Daten und DynDNS konfigurierst du dann direkt auf der Pfsense !
Das hat den unschätzbaren Vorteil das du dir damit die Port Forwarding Frickelei und doppeltes NAT mit dem Speedport ersparst und das gesamte Szenario so erheblich einfacher administrierbar ist.
Du kannst denn Speedport in diesem "nur Modem" Szenario auch rausschmeissen und durch ein performantes NUR Modem für DSL ersetzen:
http://www.pollin.de/shop/dt/NTM4ODgyOTk-/Computer_und_Zubehoer/Netzwer ...
Der Speedport 700 funktioniert aber mit "PPPoE Passthrough" auch problemlos als "NUR" Modem so das das nicht zwingend nötig ist !
Im Router Betrieb des SP gilt aber das oben geschriebene !
Bitte warten ..
Mitglied: Andi17ER
09.03.2010 um 11:25 Uhr
Hallo aqui,
danke für die Antwort...
Wir haben's versucht - aber kommen leider trotzdem nicht weiter.
Aber es kann natürlich gut sein, dass auch noch irgendein anderer
Fehler in unserem Netzwerk ist.
Wir probieren es weiter

viele grüße
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Kein Netzwerkzugriff über PPTP-Tunnel

Frage von Atti58Router & Routing11 Kommentare

Hallo an das Forum! Ich habe folgendes Szenario: Mein Heimnetzwerk 192.168.0.0 Das Firmennetzwerk 192.168.101.0 - dort stellt eine "Digitalisierungsbox ...

Netzwerkmanagement

Openvpn als IPv6 tunnel

Frage von tommy1735Netzwerkmanagement2 Kommentare

Guten Tag Da ich unitymedia nutze und nur eine IPv4 habe und somit nicht auf IPv6 verbinden kann möchte ...

MikroTik RouterOS

VPN Tunnel steht - Internet und LAN tot

gelöst Frage von 118080MikroTik RouterOS12 Kommentare

Moin :-) Ich scheitere momentan beim letzten bisschen um meinen Mikrotik RB2011UiAS einzurichten. Ich wollte gerade L2TP + IPsec ...

Windows Server

Windows Firewall Einstellungen für OpenVPN Tunnel

Frage von AubananWindows Server4 Kommentare

Hallo zusammen, habe einen Windows Server 2008R2 zu Testzwecken auf einem vServer im Internet installiert. Auf diesen kann ich ...

Neue Wissensbeiträge
Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 22 StundenWindows 7

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 3 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 4 TagenMicrosoft Office7 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 6 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Heiß diskutierte Inhalte
Virtualisierung
Unix System virtualisieren
Frage von BananenmeisterVirtualisierung10 Kommentare

Hallo Zusammen, Ich möchte gerne eine Virtualisierungs-Software auf meinem kleinen ML Server installieren um einige Unix Systeme zu virtualisieren. ...

Hyper-V
Chaosbeseitigung in Domainlandschaft
Frage von Rolf935Hyper-V10 Kommentare

Hallo zusammen, ich hätte gerne mal ein paar praktische Tipps oder Hinweise. Derzeit haben wir einen NAS als Fileserver ...

LAN, WAN, Wireless
Lancom und VLANs
Frage von TimmheLAN, WAN, Wireless10 Kommentare

Hallo an alle ich habe momentan ein sehr merkwürdiges problem bei dem ich nicht mehr weiter komme und hoffe ...

Notebook & Zubehör
Hardware defekt ?
Frage von mausemuckelNotebook & Zubehör9 Kommentare

Hallo und ein schönes Osterfest an alle. Ich benötige mal euer Schwarm wissen. Ich habe hier ein Notebook Lenovo ...