Pfsense Open VPV kein Ping von Seite A to site B
Hallo Team
ich habe auf mein PFsense Open VPN Site to Site eingerichtet und funktioneirt alles gut. Site A ist Server mit netzt 192.168.10.0 und Site B Cleint mit Netzt 192.168.1.0.
Open VPN Netzt ist 192.168.204.0/30 und funktioniert alles gut.
Aber Ping von Seite A auf Seite B und umgekehrt geht nicht. Dann habe ich auf ein Client Windows Firewall ausgeschaltet und geht. Ich habe aber ganz normal Netzwerkgeräte und die will ich gern pingen.
Muss man noch irgendwo was machen ?
So sieht mein Cofig aus
Open VPN Server Config:
dev ovpns1
dev-type tun
tun-ipv6
dev-node /dev/tun1
up /usr/local/sbin/ovpn-linkup
down /usr/local/sbin/ovpn-linkdown
local XX.XX.XX.XX
ifconfig 192.168.204.1 192.168.204.2
lport 1194
management /var/etc/openvpn/server1.sock unix
route 192.168.1.0 255.255.255.0
secret /var/etc/openvpn/server1.secret
Open VPN Client Config:
dev ovpnc1
dev-type tun
tun-ipv6
dev-node /dev/tun1
up /usr/local/sbin/ovpn-linkup
down /usr/local/sbin/ovpn-linkdown
local XX.XX.XX.XX
lport 0
management /var/etc/openvpn/client1.sock unix
remote XX.XX.XX.XX. 1194
ifconfig 192.168.204.2 192.168.204.1
route 192.168.10.0 255.255.255.0
secret /var/etc/openvpn/client1.secret
Site A >>>>> PfsenseOpen VPN >>>>>> WAN >>>>>> Pfsense Open VPN >>>>>> Seite B
Danke!
ich habe auf mein PFsense Open VPN Site to Site eingerichtet und funktioneirt alles gut. Site A ist Server mit netzt 192.168.10.0 und Site B Cleint mit Netzt 192.168.1.0.
Open VPN Netzt ist 192.168.204.0/30 und funktioniert alles gut.
Aber Ping von Seite A auf Seite B und umgekehrt geht nicht. Dann habe ich auf ein Client Windows Firewall ausgeschaltet und geht. Ich habe aber ganz normal Netzwerkgeräte und die will ich gern pingen.
Muss man noch irgendwo was machen ?
So sieht mein Cofig aus
Open VPN Server Config:
dev ovpns1
dev-type tun
tun-ipv6
dev-node /dev/tun1
up /usr/local/sbin/ovpn-linkup
down /usr/local/sbin/ovpn-linkdown
local XX.XX.XX.XX
ifconfig 192.168.204.1 192.168.204.2
lport 1194
management /var/etc/openvpn/server1.sock unix
route 192.168.1.0 255.255.255.0
secret /var/etc/openvpn/server1.secret
Open VPN Client Config:
dev ovpnc1
dev-type tun
tun-ipv6
dev-node /dev/tun1
up /usr/local/sbin/ovpn-linkup
down /usr/local/sbin/ovpn-linkdown
local XX.XX.XX.XX
lport 0
management /var/etc/openvpn/client1.sock unix
remote XX.XX.XX.XX. 1194
ifconfig 192.168.204.2 192.168.204.1
route 192.168.10.0 255.255.255.0
secret /var/etc/openvpn/client1.secret
Site A >>>>> PfsenseOpen VPN >>>>>> WAN >>>>>> Pfsense Open VPN >>>>>> Seite B
Danke!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 253883
Url: https://administrator.de/contentid/253883
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
ist die pfsense das Defaultgateway von Server A ?
Wenn Du am Client die Firewall aus machst und dann geht der Ping, dann musst Du am Client mal die Firewallregeln einstellen, das ICMP/PING immer geht bzw. für Deine Netzt immer geht.
Wenn ein Gerät, welches auch immer, keine route zum VPN-Netz hat ist es auch nicht erreichbar.
Gruß
Chonta
ist die pfsense das Defaultgateway von Server A ?
Wenn Du am Client die Firewall aus machst und dann geht der Ping, dann musst Du am Client mal die Firewallregeln einstellen, das ICMP/PING immer geht bzw. für Deine Netzt immer geht.
Wenn ein Gerät, welches auch immer, keine route zum VPN-Netz hat ist es auch nicht erreichbar.
Gruß
Chonta
Hallo hast Du die eiden pfsense nun zu einem Site2Site VPN verbunden oder wählen sich die Clients eigenständig ins VPN ein?
Wenn die beiden pfsense untereinander das VPN haben kommen alle die den jeweiligen Router als Defaultgateway haben auch in alle dem Router bekannten Netze (sofern nicht durch Reglen geblockt).
Wenn sich die Clients selber an jeweils an einem der Server einwählen kann nur mit den verbundenen Clieents kommuniziert werden, wenn deren Firewall mitspielt.
Gruß
Chonta
Wenn die beiden pfsense untereinander das VPN haben kommen alle die den jeweiligen Router als Defaultgateway haben auch in alle dem Router bekannten Netze (sofern nicht durch Reglen geblockt).
Wenn sich die Clients selber an jeweils an einem der Server einwählen kann nur mit den verbundenen Clieents kommuniziert werden, wenn deren Firewall mitspielt.
Gruß
Chonta
Ping ist ICMP !
Checke deine Firewall Regeln einmal in der pfSense das die ICMP passieren lassen. Da das aber ja geht wie du oben schreibst ist eher zu vermuten das das die lokalen (Windows) Firewalls sind.
In der Regel blocken die generell ICMP von fremden Netzen.
Das kannst du aber mit einem Mausklick in den Firewall Settings korrigieren. Guckst du hier:
http://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
Damit sollte es mit einem von beiden immer klappen.
Weitere Hilfe wie immer hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Checke deine Firewall Regeln einmal in der pfSense das die ICMP passieren lassen. Da das aber ja geht wie du oben schreibst ist eher zu vermuten das das die lokalen (Windows) Firewalls sind.
In der Regel blocken die generell ICMP von fremden Netzen.
Das kannst du aber mit einem Mausklick in den Firewall Settings korrigieren. Guckst du hier:
http://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
Damit sollte es mit einem von beiden immer klappen.
Weitere Hilfe wie immer hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router