rannseier2
Goto Top

Road Warrior: Client to Networks

Hallo zusammen,

Ich habe auf einem dedizierten Server eine virtualisierte PFsense laufen, die zwei Standorte (meine privaten) mitteln OpenVPN verbindet. An allen drei Standorten (Standort 1, dedizierter Server, Standort 2) befinden sich diverse Dienste und (virtualisierte) Server. Von jedem der drei Standorte kann ich auf alle Netze zugreifen.

IPs jeweils hinter der PFSense
192.168.200.0/24 zu Hause
192.168.201.0/24 dedizierter Server
192.168.203.0/24 Externer Standort (Remote-Backup-Site)

Viele Dienste und Server von mir sind in einem Tinc-VPN eingebunden. Leider geht das auf bestimmten Geräten nicht (Einfache NAS, physische SIP-Telefone etc.). Zu Hause habe ich zwar eine MAC-VM eingerichtet (die dank Tinc auch über Bildschirm-Freigabe bei meinen anderne MACs erreichbar ist), aber manchmal möchte ich auch direkt auf irgendwelche Endgeräte zugreifen.

Auf dem dedizierten Server mit der PFsense habe ich nun nach der Anleitung unter PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer einen IPSec-Tunnel eingerichtet. Darüber komme ich mittlerweile auch ins Internet. Was noch nicht klappt, ist das erreichen der privaten Netze vom Road-Warrior aus.

Ich habe mittlerweile auf dem L2TP VPN-Reiter Regeln eingerichtet, bei denen ich zwar Traffic sehe, kann aber die jeweilen Endgeräte als Road-Warrior nicht erreichen.

Das VPN am jeweiligen Road-Warrior ist mit "Gesamten Traffic über VPN-Tunnel routen" eingerichtet.

Momentan komme ich beim Road-Warrior maximal bis dem IPSec-Gateway (10.77.77.1). Was mache ich falsch?
bildschirmfoto 2021-09-09 um 17.36.02

Content-ID: 1244089892

Url: https://administrator.de/forum/road-warrior-client-to-networks-1244089892.html

Ausgedruckt am: 22.12.2024 um 03:12 Uhr

aqui
aqui 09.09.2021 aktualisiert um 21:55:35 Uhr
Goto Top
einen IPSec-Tunnel eingerichtet.
Das ist kein IPsec Tunnel sondern ein L2TP Tunnel, der einzig nur fürs Client Dialin funktioniert.
kann aber die jeweilen Endgeräte als Road-Warrior nicht erreichen.
Kein Wunder wenn das Winblows Geräte sind, denn da schlägt die lokale Winblows Firewall zu.
Das VPN am jeweiligen Road-Warrior ist mit "Gesamten Traffic über VPN-Tunnel routen" eingerichtet.
Nützt nix wenn die Winblows Firewall aktiv ist. Wegen der bei VPNs immer scheiternden Gateway Autodetection deklariert Windows das als Public Netz und blockt alles was INBOUND kommt.
Fazit wenn Windows: Firewall Profil auf Private umstellen und entsprechendes Ruleset erstellen. (Firewall mit erweiterter Sicherheit im Suchfeld)
Ansonsten immer ins Firewall Log sehen WAS geblockt wird !