4
PfSense IP Maskieren
Hallo,
ich stehe gerade etwas auf dem Schlauch. Eine externe Firma will kein Site-to-Site-VPN mit mir machen und hat mir hier die Nutzerdaten zugeschickt.
Auf der pfSense die OpenVPN-Konfiguration ging problemlos. Ich kann eine Verbindung aufbauen und mit der pfSense selbst auch ICMP-Pakete durchschicken. Ich bekomme eine Antwort. Den Tunnel benötige ich aber an einem Server, der Dateien durch den Tunnel per SMB auf eine Freigabe schieben soll. Ich will dort allerdings keinen OpenVPN-Client installieren.
Wenn ich aber mit diesem Server jetzt versuche einen Ping abzusetzen, routet die pfSense mich richtig in den Tunnel. Allerdings kommen keine Antwortpakete, da, so wie ich vermute, natürlich das Netz aus dem gepingt wurde der Gegenstelle nicht bekannt ist.
Die Frage ist: Wie kann ich das umgehen? Kann ich mich mit einer Art NAT-Masquerade als pfSense ausgeben und darüber dann ebenfalls dann wieder Antwortpakete erhalten? Wie würde man sowas in der pfSense konfigurieren?
Gruß
ich stehe gerade etwas auf dem Schlauch. Eine externe Firma will kein Site-to-Site-VPN mit mir machen und hat mir hier die Nutzerdaten zugeschickt.
Auf der pfSense die OpenVPN-Konfiguration ging problemlos. Ich kann eine Verbindung aufbauen und mit der pfSense selbst auch ICMP-Pakete durchschicken. Ich bekomme eine Antwort. Den Tunnel benötige ich aber an einem Server, der Dateien durch den Tunnel per SMB auf eine Freigabe schieben soll. Ich will dort allerdings keinen OpenVPN-Client installieren.
Wenn ich aber mit diesem Server jetzt versuche einen Ping abzusetzen, routet die pfSense mich richtig in den Tunnel. Allerdings kommen keine Antwortpakete, da, so wie ich vermute, natürlich das Netz aus dem gepingt wurde der Gegenstelle nicht bekannt ist.
Die Frage ist: Wie kann ich das umgehen? Kann ich mich mit einer Art NAT-Masquerade als pfSense ausgeben und darüber dann ebenfalls dann wieder Antwortpakete erhalten? Wie würde man sowas in der pfSense konfigurieren?
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 666210
Url: https://administrator.de/contentid/666210
Printed on: April 26, 2024 at 12:04 o'clock
4 Comments
Latest comment
Moin,
du brauchst doch nur in den Tunnel NATen.
Einfach dafür zusätzliche NAT Regeln anlegen und schon läuft das.
Gruß
Spirit
du brauchst doch nur in den Tunnel NATen.
Einfach dafür zusätzliche NAT Regeln anlegen und schon läuft das.
Gruß
Spirit
Mach mal ein Beispiel... ich raffe es nicht. Bei IPtables ist das immer irgendwie einfach, bei der pfSense mache ich das weniger oft.
Wenn der Server auf dem ich den Tunnel verwenden will die IP 10.4.4.1 hat und das die zu erreichende IP 172.1.0.16 ist.
Interface wäre OPT17, daran hängt der Tunnel ovpnc5.
So hier?
Wenn der Server auf dem ich den Tunnel verwenden will die IP 10.4.4.1 hat und das die zu erreichende IP 172.1.0.16 ist.
Interface wäre OPT17, daran hängt der Tunnel ovpnc5.
So hier?
Wenn OPT17 dein OpenVPN Interface ist sollte das so passen.
Bei mir heißt das entsprechende Interface aber tatsächlich "OpenVPN".
Ggf. musst du für deine spezifische Tunnel Gegenstelle einen Alias anlegen und diesen als Translate address definieren.
Bei mir heißt das entsprechende Interface aber tatsächlich "OpenVPN".
Ggf. musst du für deine spezifische Tunnel Gegenstelle einen Alias anlegen und diesen als Translate address definieren.
Ich habe mal das Source-Netzwerk herausgenommen und dann nochmal den Tunnel neugestartet. Danach ging es. Danke.