iceget
Goto Top

PfSense von LAN zum PPTP Client verbinden

Hallo liebe Community,

folgendes Problem:
Ich habe auf meiner pfSense (aktuelste Version) Firewall einen PPTP-Server installiert.
Nun habe ich von einer Synology DSM 5.2 via PPTP-Client mich zum pfSense Server verbunden.

Direkt von pfSense kann ich die PPTP-Client IP (die via pfSense zugewiesen wurde) pingen, und auch auf jeden Port zugreifen.
Auch von der Synology kann ich direkt auf die pfSense zugreifen (jedoch auch nicht auf die LAN-Clients). Mir wäre sowieso nur die Richtung vom pfSense LAN Subnet -> PPTP-Client wichtig.

Leider schaffe ich es nicht direkt von meinem pfSense LAN-Subnet auf die PPTP-Client IP zuzugreifen.

Habe bereits via NAT und CO versucht, ohne Erfolg.

Im LAN-Subnetz versuchte ich via Windows 7 Client ein tracert auf die PPTP-Client IP durchzuführen.
Der Erste HOP ist das LAN-Subnet Gateway, dann kommt nur mehr Zeitüberschreitung.

Auch habe ich bereits versucht am Windows 7 Client eine Router zu setzen (auch ohne Erfolg).

Gibts dafür eine Lösung?

Vielen Dank

Content-ID: 299304

Url: https://administrator.de/forum/pfsense-von-lan-zum-pptp-client-verbinden-299304.html

Ausgedruckt am: 22.12.2024 um 20:12 Uhr

BirdyB
BirdyB 17.03.2016 um 06:37:36 Uhr
Goto Top
Hallo iceget,

vermutlich stimmt dein Routing nicht. Wo hängt den jetzt dein WIndows-Client dran? Mach doch mal eine kleine Skizze.
Ansonsten überlege dir für das Routing einfach, dass die Pakete hin und zurück müssen und dass alles, was keine explizite Route hat ans Standard-Gateway geht...

Beste Grüße!


Berthold
the-buccaneer
the-buccaneer 17.03.2016 um 07:43:15 Uhr
Goto Top
Moin!

Schau mal in der PfSense bei den Firewall Rules unter PPTP.
Gibt es da eine Regel, die den Traffic erlaubt?

Den Ping von der PfSensse machst du mit dem Interface "LAN"?

LG
Buc
90948
90948 17.03.2016 um 08:05:40 Uhr
Goto Top
Hi,

was sagen denn die Log-Files der Firewall? Wenn der Traffic in der pfSense Firewall hängen bleibt muss es dann da auf jedenfall geschrieben werden. Ansonsten mal die Connections anschauen dann siehst du ja ob dein NAT richtig funktioniert.
aqui
aqui 19.03.2016 um 11:41:29 Uhr
Goto Top
Auch die lokale Firewall des PPTP Clietns muss den Zugriff entsprechend zulassen !
https://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
Ansonsten steht hier alles was man dazu wissen muss:
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP