PfSense IP Maskieren
Hallo,
ich stehe gerade etwas auf dem Schlauch. Eine externe Firma will kein Site-to-Site-VPN mit mir machen und hat mir hier die Nutzerdaten zugeschickt.
Auf der pfSense die OpenVPN-Konfiguration ging problemlos. Ich kann eine Verbindung aufbauen und mit der pfSense selbst auch ICMP-Pakete durchschicken. Ich bekomme eine Antwort. Den Tunnel benötige ich aber an einem Server, der Dateien durch den Tunnel per SMB auf eine Freigabe schieben soll. Ich will dort allerdings keinen OpenVPN-Client installieren.
Wenn ich aber mit diesem Server jetzt versuche einen Ping abzusetzen, routet die pfSense mich richtig in den Tunnel. Allerdings kommen keine Antwortpakete, da, so wie ich vermute, natürlich das Netz aus dem gepingt wurde der Gegenstelle nicht bekannt ist.
Die Frage ist: Wie kann ich das umgehen? Kann ich mich mit einer Art NAT-Masquerade als pfSense ausgeben und darüber dann ebenfalls dann wieder Antwortpakete erhalten? Wie würde man sowas in der pfSense konfigurieren?
Gruß
ich stehe gerade etwas auf dem Schlauch. Eine externe Firma will kein Site-to-Site-VPN mit mir machen und hat mir hier die Nutzerdaten zugeschickt.
Auf der pfSense die OpenVPN-Konfiguration ging problemlos. Ich kann eine Verbindung aufbauen und mit der pfSense selbst auch ICMP-Pakete durchschicken. Ich bekomme eine Antwort. Den Tunnel benötige ich aber an einem Server, der Dateien durch den Tunnel per SMB auf eine Freigabe schieben soll. Ich will dort allerdings keinen OpenVPN-Client installieren.
Wenn ich aber mit diesem Server jetzt versuche einen Ping abzusetzen, routet die pfSense mich richtig in den Tunnel. Allerdings kommen keine Antwortpakete, da, so wie ich vermute, natürlich das Netz aus dem gepingt wurde der Gegenstelle nicht bekannt ist.
Die Frage ist: Wie kann ich das umgehen? Kann ich mich mit einer Art NAT-Masquerade als pfSense ausgeben und darüber dann ebenfalls dann wieder Antwortpakete erhalten? Wie würde man sowas in der pfSense konfigurieren?
Gruß
Please also mark the comments that contributed to the solution of the article
Content-Key: 666210
Url: https://administrator.de/contentid/666210
Printed on: April 26, 2024 at 12:04 o'clock
4 Comments
Latest comment