4
PfSense von LAN zum PPTP Client verbinden
Hallo liebe Community,
folgendes Problem:
Ich habe auf meiner pfSense (aktuelste Version) Firewall einen PPTP-Server installiert.
Nun habe ich von einer Synology DSM 5.2 via PPTP-Client mich zum pfSense Server verbunden.
Direkt von pfSense kann ich die PPTP-Client IP (die via pfSense zugewiesen wurde) pingen, und auch auf jeden Port zugreifen.
Auch von der Synology kann ich direkt auf die pfSense zugreifen (jedoch auch nicht auf die LAN-Clients). Mir wäre sowieso nur die Richtung vom pfSense LAN Subnet -> PPTP-Client wichtig.
Leider schaffe ich es nicht direkt von meinem pfSense LAN-Subnet auf die PPTP-Client IP zuzugreifen.
Habe bereits via NAT und CO versucht, ohne Erfolg.
Im LAN-Subnetz versuchte ich via Windows 7 Client ein tracert auf die PPTP-Client IP durchzuführen.
Der Erste HOP ist das LAN-Subnet Gateway, dann kommt nur mehr Zeitüberschreitung.
Auch habe ich bereits versucht am Windows 7 Client eine Router zu setzen (auch ohne Erfolg).
Gibts dafür eine Lösung?
Vielen Dank
folgendes Problem:
Ich habe auf meiner pfSense (aktuelste Version) Firewall einen PPTP-Server installiert.
Nun habe ich von einer Synology DSM 5.2 via PPTP-Client mich zum pfSense Server verbunden.
Direkt von pfSense kann ich die PPTP-Client IP (die via pfSense zugewiesen wurde) pingen, und auch auf jeden Port zugreifen.
Auch von der Synology kann ich direkt auf die pfSense zugreifen (jedoch auch nicht auf die LAN-Clients). Mir wäre sowieso nur die Richtung vom pfSense LAN Subnet -> PPTP-Client wichtig.
Leider schaffe ich es nicht direkt von meinem pfSense LAN-Subnet auf die PPTP-Client IP zuzugreifen.
Habe bereits via NAT und CO versucht, ohne Erfolg.
Im LAN-Subnetz versuchte ich via Windows 7 Client ein tracert auf die PPTP-Client IP durchzuführen.
Der Erste HOP ist das LAN-Subnet Gateway, dann kommt nur mehr Zeitüberschreitung.
Auch habe ich bereits versucht am Windows 7 Client eine Router zu setzen (auch ohne Erfolg).
Gibts dafür eine Lösung?
Vielen Dank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 299304
Url: https://administrator.de/contentid/299304
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo iceget,
vermutlich stimmt dein Routing nicht. Wo hängt den jetzt dein WIndows-Client dran? Mach doch mal eine kleine Skizze.
Ansonsten überlege dir für das Routing einfach, dass die Pakete hin und zurück müssen und dass alles, was keine explizite Route hat ans Standard-Gateway geht...
Beste Grüße!
Berthold
vermutlich stimmt dein Routing nicht. Wo hängt den jetzt dein WIndows-Client dran? Mach doch mal eine kleine Skizze.
Ansonsten überlege dir für das Routing einfach, dass die Pakete hin und zurück müssen und dass alles, was keine explizite Route hat ans Standard-Gateway geht...
Beste Grüße!
Berthold
Moin!
Schau mal in der PfSense bei den Firewall Rules unter PPTP.
Gibt es da eine Regel, die den Traffic erlaubt?
Den Ping von der PfSensse machst du mit dem Interface "LAN"?
LG
Buc
Schau mal in der PfSense bei den Firewall Rules unter PPTP.
Gibt es da eine Regel, die den Traffic erlaubt?
Den Ping von der PfSensse machst du mit dem Interface "LAN"?
LG
Buc
Hi,
was sagen denn die Log-Files der Firewall? Wenn der Traffic in der pfSense Firewall hängen bleibt muss es dann da auf jedenfall geschrieben werden. Ansonsten mal die Connections anschauen dann siehst du ja ob dein NAT richtig funktioniert.
was sagen denn die Log-Files der Firewall? Wenn der Traffic in der pfSense Firewall hängen bleibt muss es dann da auf jedenfall geschrieben werden. Ansonsten mal die Connections anschauen dann siehst du ja ob dein NAT richtig funktioniert.
Auch die lokale Firewall des PPTP Clietns muss den Zugriff entsprechend zulassen !
https://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
Ansonsten steht hier alles was man dazu wissen muss:
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
https://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
Ansonsten steht hier alles was man dazu wissen muss:
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
