PFSense und Lancom
Ich habe eine PFSense Firewall (LAN1) die ich per IPSEC an einen LANCOM (LAN2) verbunden habe.
Ich kann problemlos LAN2 aus LAN 1 erreichen. Ich möchte aber zusätzlich ein weiteren IP Bereich durch den Tunnel leiten und das bekomme ich nicht hin. Hat jemand einen Tip für mich?!
Ich kann problemlos LAN2 aus LAN 1 erreichen. Ich möchte aber zusätzlich ein weiteren IP Bereich durch den Tunnel leiten und das bekomme ich nicht hin. Hat jemand einen Tip für mich?!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 82142805453
Url: https://administrator.de/forum/pfsense-und-lancom-82142805453.html
Ausgedruckt am: 22.12.2024 um 07:12 Uhr
16 Kommentare
Neuester Kommentar
Hi,
nur mal im Vorfeld gefragt. Was erwartest Du für Antworten auf eine Frage, die eigentlich Null Informationen enthält, außer der Info, das es sich um eine pfSense und einen LANCOM mit IPSec-Tunnel handelt.
Die Glaskugel habe ich gerade verborgt.
Also bitte ein wenig mehr Input. IP-Konfiguration, Logs, etc....
Gruß orcape
nur mal im Vorfeld gefragt. Was erwartest Du für Antworten auf eine Frage, die eigentlich Null Informationen enthält, außer der Info, das es sich um eine pfSense und einen LANCOM mit IPSec-Tunnel handelt.
Die Glaskugel habe ich gerade verborgt.
Also bitte ein wenig mehr Input. IP-Konfiguration, Logs, etc....
Gruß orcape
Zum einen ist die IP 210.121.115.0 keine freigegebene private IP-Adresse, es sei denn es ist eine vom Provider zugeteilte IP.
https://www.ionos.de/hilfe/server-cloud-infrastructure/privates-netzwerk ...
Das solltest Du möglichst ändern.
Wenn Du Dich nicht weiter an der Config des bestehenden Tunnels vergreifen willst, wäre die einfachste Lösung, die Änderung der Netzmaske von z.B. /24 auf /16.
Wobei Du das 2. erreichbare Netz in eben diesem 16er Bereich des ersten Netzes platzierst.
https://www.ionos.de/hilfe/server-cloud-infrastructure/privates-netzwerk ...
Das solltest Du möglichst ändern.
Wenn Du Dich nicht weiter an der Config des bestehenden Tunnels vergreifen willst, wäre die einfachste Lösung, die Änderung der Netzmaske von z.B. /24 auf /16.
Wobei Du das 2. erreichbare Netz in eben diesem 16er Bereich des ersten Netzes platzierst.
Mahlzeit.
Lancoms fand ich immer gruselig. Hast du die Einrichtung entsprechend des Lancom Tutorials eingerichtet, bzw. gibt es bei deiner Konfiguration Abweichungen (IP Adressen ausgenommen)?
https://www.lancom-systems.de/docs/LCOS/Refmanual/DE/topics/IKEv2_tutori ...
Kannst du mal (anonymisierte) Screenshots der PFSense und Lancom VPN Konfiguration hochladen? Dann würde man vielleicht schneller auf die Ursache stoßen.
Gruß
Marc
Zitat von @Fischi71:
Also Routing ist eingetragen auf dem Lancom. Wenn ich ein tracert mache sehe ich das die Pakete gleich ins öffentliche Netz geleitet werden.
Also Routing ist eingetragen auf dem Lancom. Wenn ich ein tracert mache sehe ich das die Pakete gleich ins öffentliche Netz geleitet werden.
Lancoms fand ich immer gruselig. Hast du die Einrichtung entsprechend des Lancom Tutorials eingerichtet, bzw. gibt es bei deiner Konfiguration Abweichungen (IP Adressen ausgenommen)?
https://www.lancom-systems.de/docs/LCOS/Refmanual/DE/topics/IKEv2_tutori ...
Kannst du mal (anonymisierte) Screenshots der PFSense und Lancom VPN Konfiguration hochladen? Dann würde man vielleicht schneller auf die Ursache stoßen.
Gruß
Marc
Haben solche Site ti Site Verbindung schon zu hunderte gemacht aber mit PFSense bin ich echt zu blöd
Wenn Du Dich lange genug damit auseinandergesetzt hast, einfach easy, aber sicher hast Du noch keine Fritzbox-Erfahrungen gemacht. Du siehst aber an der Meinung von @radiogugu, das so manch einer LANCOM gruselig findet.
Im übrigen war die Zuarbeit zum Problem, etwas dürftig, aber Du scheinst ja daran zu arbeiten.
Zieh Dir @aqui 's Links rein, dann sollte das schon klappen.
Du musst ein paar mehr Informationen preisgeben, sonst raten wir uns hier im Kreis.
Bitte Auszüge der Logs der beiden Firewalls vom Verbindungsversuch bzw. dessen Scheitern posten. Screenshots der aktuellen Konfiguration wären auch noch immer nicht schlecht (öffentliche IPs natürlich anonymisiert).
Gruß
Marc
IPSEC IKEv1 PFSENSE <=> LANCOM
Test-Environment
pfSense Subnet =
192.168.60.0/24
LANCOM Subnets =
192.168.40.0/24, 210.121.115.0/24
Settings pfSense
IKE Phase 1
IPSec Phase 2
Firewall
Only for testing ANY-ANY
Settings LANCOM
VPN General Settings
IPv4 Phase2 Rules
VPN Peer
Connection Parameters
PSK and Identities
Exclude remote subnet from NAT
Final Test
Connection Phase1 & 2
PING pfSense => LANCOM Subnets
PING LANCOM => pfSense
IKEv2 analog dazu geht natürlich auch.
Works as designed.
Grüße Uwe
Wenn es das denn nun war bitte deinen Thread hier dann auch als erledigt schliessen!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?