Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Routing über PfSense an VPN-Gateway schlägt fehl, Ping geht aber

Mitglied: ketanest112

ketanest112 (Level 1) - Jetzt verbinden

25.07.2018 um 10:02 Uhr, 1032 Aufrufe, 1 Kommentar

Hallo zusammen,

ich habe folgendes Szenario:

LAN: 192.168.10.0/24
VPN-Gateway: 192.168.10.249
PfSense: 192.168.10.254

WAN: 192.168.0.0/24
PfSense-WAN: 192.168.0.10
Fritzbox 192.168.0.1

VPN: 192.168.254.0/24
VPN-Server 192.168.0.1
VPN-Gateway: 192.168.254.5/6

Ich hab nen Server zuhause stehen zum Virtualisieren.
Auf diesem läuft ein VPN-Gateway (Ubuntu mit OpenVPN).
Jetzt wollte ne Firewall einrichten (PfSense).
Hatte das auch soweit konfiguriert gehabt. NAT fürs WAN aktiviert, statische Route über VPN-Gateway. Standard LAN-to-all aktiv. Zusätzliche Firewallregel (Floating): von VPN-to-any und any-to-VPN auf Schnittstelle LAN allow (alle Protokolle, alle Ports).
Wenn ich jetzt beispielsweise eine SMTP Verbindung vom VPN-Server (mailrelay) zum Exchange aufbauen möchte, hängts irgendwo (Timeout). Ping geht aber komischerweise in beide Richtungen.

Surfen etc. via Firewall geht einwandfrei.

Habs jetzt mal wieder zurückgestellt, die Firewall ausgeschaltet und surfen nur über die Fritzbox (Adresse ist wieder 192.168.10.254). Statische Route auf der FB ins VPN-Netz.
Das funktioniert einwandfrei nach dem Zurückstellen. Nachdem ich außer der Änderung PfSense->Fritzbox nichts geändert habe und es jetzt funktioniert, liegt meine Vermutung nahe, dass das Problem an der PfSense liegt. Hab auch schon die PfSense neugestartet und die State Tables zurückgesetzt. Ohne Erfolg.

Kann einer hier evtl. weiterhelfen?

Danke euch schonmal!

Grüße
Ketanest
Mitglied: aqui
26.07.2018, aktualisiert um 17:10 Uhr
ich habe folgendes Szenario:
Eine Router Kaskade also mit FritzBox und pfSense, richtig ?
Was meinst du mit "VPN" ?? Bzw. WELCHE Art von VPN meinst du ??
  • IPsec
  • L2TP
  • OpenVPN
  • PPTP
  • SSL
Und vor allem: WER realisiert das VPN ?? Die FritzBüx oder die pfSense ?
usw. usw. Etwas mehr Präzision in der Beschreibung würde uns allen helfen dann DIR zu helfen !
Auf diesem läuft ein VPN-Gateway (Ubuntu mit OpenVPN).
Eigentlich doch volliger Blödsinn wenn die pfSense schon OpenVPN kann oder die FB.
Warum nutzt du das VPN nicht dort ??
Wäre viel sinnvoller.
Denk mal nach...du hast einen NAT Router und eine Firewall ! sicher aus guten Grund. In beide bohrst du jetzt Löcher um das Internet ungeschützt durchzulassen auf deinen Ubuntu Gurke nur um dort VPN zu machen obwohl es logischerweise auf der pfSense besser aufgehoben wäre !!
https://www.administrator.de/wissen/openvpn-server-installieren-pfsense- ...

VPN-Server (mailrelay) zum Exchange aufbauen möchte, hängts irgendwo (Timeout)
Klar, denn wenn du sinnloserweise deinen internen VPN Server nutzt musst du den UDP Port 1194 für Open VPN (Default)
sowohl auf der FritzBüx als auch auf der pfSense auf den internen Server fprwarden per Port Forwarding. Anders kann der sonst niemals die beiden dortigen NAT Firewalls überwinden.
Wie bereits gesagt: Blödsinn, denn den OVPN Server würde man logischerweise immer auf der hinter der FritzBüx kaskadierten pfSense einrichten.
Port Forwarding von UDP 1194 auf die lokale WAN IP der pfSense dann nicht zu vergessen.
Das VPN Prinzip solcher Kaskaden ist hier explizit beschrieben:
https://www.administrator.de/wissen/openvpn-server-installieren-pfsense- ...
und auch hier:
https://www.administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-fi ...
Lesen und verstehen !....
dass das Problem an der PfSense liegt.
Nein !
Genau genommen liegt das Problem an DIR !
DU hast die pfSense FALSCH konfiguriert und vermutlich niemals in deren Log gesehen. Die pfSense ist nämlich eigentlich so nett und erklärt dir immer genau im Log WAS genau falsch läuft ! Über ihre Diagnostic Tools hast du sogar mächtige Werkzeuge um die Ursachen blitzschnell zu finden. Vermutlich hast du diese auch ungenutzt verrosten lassen
Fazit:
Vergiss den sicherheitstechnischen Blödsinn mit einem internen VPN Server und löse das wie in der IT üblich über die Peripherie, sprich deine Firewall, sprich die pfSense.
Oben im Tutorial steht genau was du dafür klicken musst damit es sofort klappt.
Einfacher gehts nicht...nur lesen muss man selber
Bitte warten ..
Ähnliche Inhalte
Firewall
PFsens Open VPN Verbindung
Frage von OSelbeckFirewall4 Kommentare

Ich richte gerade eine Open VPN Peer to Peer ein. Der VPN tunnel wird aufgebaut, dann kann ich pingen, ...

Router & Routing

SRX320 als VPN-Gateway an be.ip Plus, Routing?

gelöst Frage von liquidbaseRouter & Routing5 Kommentare

Hallo alle miteinander :) Aktuell habe ich ein Problem im Netzwerk wo ich langsam aber sicher an meinem Verstand ...

Netzwerkgrundlagen

Routing mit entferntem Gateway

gelöst Frage von agowa338Netzwerkgrundlagen4 Kommentare

Hallo, kann mir mal jemand den Verbindungsablauf erklären bei folgenden Routen in der Routing Tabelle des Windows Clients (IP: ...

Netzwerke

Verbunden über VPN, kein Ping auf lokales Gateway oder Server möglich

gelöst Frage von NostralyrNetzwerke10 Kommentare

Hi Leute, kurz und knapp: ich bin via VPN mit einem Unternehmensnetzwerk verbunden, kann allerdings sobald die Verbindung aufgebaut ...

Neue Wissensbeiträge
Webbrowser
Mozilla Firefox 77 verfügbar
Information von Frank vor 7 StundenWebbrowser

Mozilla hat Firefox Version 77 freigegeben. Neben Verbesserungen an "Pocket", einigen Sicherheitsupdates, einer bessere Übersicht für TLS-Zertifikate, wurde der ...

Informationsdienste

Beendet: Timo Wölken und Julia Reda reden jetzt live auf Twitch über Uploadfilter, Rezo, Trump und Twitter

Information von Frank vor 8 StundenInformationsdienste

Wer Interesse zum kommenden Uploadfilter, Rezo, Trump und Twitter hat, kann nun unter twitch.tv der Diskussion beitreten: 03.06.2020 ab ...

Windows 10
Windows2Go ist nun scheintot
Information von DerWoWusste vor 11 StundenWindows 10

Microsoft hat mit Win10 v2004 Windows to go entfernt (sprich: der eingebaute Wizard zur Erstellung wurde entfernt). Wer weiterhin ...

iOS
IOS iPadOS 13.5.1 erschienen
Information von sabines vor 18 StundeniOS

Recht kurz nach iOS 13.5.0 ist gestern iOS/iPadOS in der Version 13.5.1 für IPhone und IPad erschienen. Es schließt ...

Heiß diskutierte Inhalte
Informationsdienste
Die Zerstörung der Presse - Youtuber Rezo möchte Missstände in unserer Mediengesellschaft aufzeigen, um sie zu lösen
Information von FrankInformationsdienste61 Kommentare

Youtuber Rezo greift in seinem neuen Video den Boulevard an, warnt vor allem vor Verschwörungen und richtet einen Appell ...

Netzwerkgrundlagen
Um welches Kabel handelt es sich?
gelöst Frage von Frodo.FFNetzwerkgrundlagen20 Kommentare

Hallo liebe Gemeinde, im neu erworbenen Haus, knapp 20 Jahre alt, sind im Heizungskeller als auch in den Räumen ...

Microsoft Office
Exchange Kennwort geändert
gelöst Frage von jensgebkenMicrosoft Office20 Kommentare

Hallo Gemeinschaft, habe mein Exchange Kennwort geändert - wo kann ich diese Kennwortänderung bei Outlook eintragen - bei Kontoeinstellungen ...

LAN, WAN, Wireless
Mehrere SSIDs auf einem AP
gelöst Frage von yamaha0815LAN, WAN, Wireless16 Kommentare

Hallo zusammen, ich stoße im Moment mit den APs von Unifi/Ubiquity an Grenzen. Es geht um folgendes: In einem ...