4
PfSense von LAN zum PPTP Client verbinden
Hallo liebe Community,
folgendes Problem:
Ich habe auf meiner pfSense (aktuelste Version) Firewall einen PPTP-Server installiert.
Nun habe ich von einer Synology DSM 5.2 via PPTP-Client mich zum pfSense Server verbunden.
Direkt von pfSense kann ich die PPTP-Client IP (die via pfSense zugewiesen wurde) pingen, und auch auf jeden Port zugreifen.
Auch von der Synology kann ich direkt auf die pfSense zugreifen (jedoch auch nicht auf die LAN-Clients). Mir wäre sowieso nur die Richtung vom pfSense LAN Subnet -> PPTP-Client wichtig.
Leider schaffe ich es nicht direkt von meinem pfSense LAN-Subnet auf die PPTP-Client IP zuzugreifen.
Habe bereits via NAT und CO versucht, ohne Erfolg.
Im LAN-Subnetz versuchte ich via Windows 7 Client ein tracert auf die PPTP-Client IP durchzuführen.
Der Erste HOP ist das LAN-Subnet Gateway, dann kommt nur mehr Zeitüberschreitung.
Auch habe ich bereits versucht am Windows 7 Client eine Router zu setzen (auch ohne Erfolg).
Gibts dafür eine Lösung?
Vielen Dank
folgendes Problem:
Ich habe auf meiner pfSense (aktuelste Version) Firewall einen PPTP-Server installiert.
Nun habe ich von einer Synology DSM 5.2 via PPTP-Client mich zum pfSense Server verbunden.
Direkt von pfSense kann ich die PPTP-Client IP (die via pfSense zugewiesen wurde) pingen, und auch auf jeden Port zugreifen.
Auch von der Synology kann ich direkt auf die pfSense zugreifen (jedoch auch nicht auf die LAN-Clients). Mir wäre sowieso nur die Richtung vom pfSense LAN Subnet -> PPTP-Client wichtig.
Leider schaffe ich es nicht direkt von meinem pfSense LAN-Subnet auf die PPTP-Client IP zuzugreifen.
Habe bereits via NAT und CO versucht, ohne Erfolg.
Im LAN-Subnetz versuchte ich via Windows 7 Client ein tracert auf die PPTP-Client IP durchzuführen.
Der Erste HOP ist das LAN-Subnet Gateway, dann kommt nur mehr Zeitüberschreitung.
Auch habe ich bereits versucht am Windows 7 Client eine Router zu setzen (auch ohne Erfolg).
Gibts dafür eine Lösung?
Vielen Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 299304
Url: https://administrator.de/contentid/299304
Printed on: April 24, 2024 at 19:04 o'clock
4 Comments
Latest comment
Hallo iceget,
vermutlich stimmt dein Routing nicht. Wo hängt den jetzt dein WIndows-Client dran? Mach doch mal eine kleine Skizze.
Ansonsten überlege dir für das Routing einfach, dass die Pakete hin und zurück müssen und dass alles, was keine explizite Route hat ans Standard-Gateway geht...
Beste Grüße!
Berthold
vermutlich stimmt dein Routing nicht. Wo hängt den jetzt dein WIndows-Client dran? Mach doch mal eine kleine Skizze.
Ansonsten überlege dir für das Routing einfach, dass die Pakete hin und zurück müssen und dass alles, was keine explizite Route hat ans Standard-Gateway geht...
Beste Grüße!
Berthold
Moin!
Schau mal in der PfSense bei den Firewall Rules unter PPTP.
Gibt es da eine Regel, die den Traffic erlaubt?
Den Ping von der PfSensse machst du mit dem Interface "LAN"?
LG
Buc
Schau mal in der PfSense bei den Firewall Rules unter PPTP.
Gibt es da eine Regel, die den Traffic erlaubt?
Den Ping von der PfSensse machst du mit dem Interface "LAN"?
LG
Buc
Hi,
was sagen denn die Log-Files der Firewall? Wenn der Traffic in der pfSense Firewall hängen bleibt muss es dann da auf jedenfall geschrieben werden. Ansonsten mal die Connections anschauen dann siehst du ja ob dein NAT richtig funktioniert.
was sagen denn die Log-Files der Firewall? Wenn der Traffic in der pfSense Firewall hängen bleibt muss es dann da auf jedenfall geschrieben werden. Ansonsten mal die Connections anschauen dann siehst du ja ob dein NAT richtig funktioniert.
Auch die lokale Firewall des PPTP Clietns muss den Zugriff entsprechend zulassen !
https://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
Ansonsten steht hier alles was man dazu wissen muss:
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
https://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
Ansonsten steht hier alles was man dazu wissen muss:
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
