Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN-IPsec Lancom hinter Opnsense

Mitglied: dirkschwarz

dirkschwarz (Level 1) - Jetzt verbinden

27.05.2020 um 12:30 Uhr, 183 Aufrufe, 1 Kommentar

Guten Tag,

versuche eine IPsec Verbindung mit einem Lancom-Router hinter einer Opnsense Firewall aufzubauen. Folgende Einstellungen habe ich in der Opnsense vorgenommen (siehe Bildanhang):

ipsec_fw - Klicke auf das Bild, um es zu vergrößern

ipsec2_nat - Klicke auf das Bild, um es zu vergrößern

Der Verbindungsaufbau klappt aber leider nicht. Schalte ich die Firewall ab oder gebe ich alle Ports WAN -> LAN frei klappt der Verbindungsaufbau sofort.

Was fehlt bzw. ist falsch konfiguriert?

Danke!
Mitglied: aqui
27.05.2020, aktualisiert um 13:56 Uhr
Port TCP 10000 ist Blödsinn den gibt es im IPsec nicht und solltest du besser entfernen !
Ist das IPsec Native oder L2TP was IPsec als Transport nutzt ? Das wäre noch zu klären. Wenn letzteres fehlt da noch UDP 1701
Ansonsten ist das Firewall Regelwerk komplett falsch. Siehst du ja auch sicher selber wenn du mal genau hinsiehst.
Als Zieladresse ist am WAN Port eine RFC 1918 IP Adresse eingegeben was natürlich völliger Unsinn ist. Diese IP Netze sind im Internet gar nicht routebar können also von eingehenden IP Paketen aus dem Internet niemals als Ziel definiert sein. Das VPN Ziel ist logischerweise in so einer Router Kaskade immer die WAN IP Adresse selber.
Im Firewall Log sollte dir dann auch immer angezeigt werden das die eingehenden IPsec Pakete geblockt werden. Vermutlicvh hast du wie üblich da noch nie reingesehen.
Erst die Port Weiterleitung definiert das dann auf die lokale IP im Koppelnetz.
Siehe auch hier:
https://administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-opnsen ...
Passe also die Regel und das Port Forwarding an dann kommt das auch sofort zum Fliegen.

Was der Design Unsinn soll ein VPN hinter der Firewall zu terminieren, die das so oder so besser und performanter selber kann, weiss wohl auch nur der TO selber. Aber egal...
Lesenswert dazu:
https://administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-opnsen ...
https://administrator.de/wissen/ipsec-vpn-praxis-standort-kopplung-cisco ...
und weitere Threads zu dem Thema hier im Forum in den weiterführenden Links.
Bitte warten ..
Ähnliche Inhalte
Netzwerkprotokolle

IPSec VPN Lancom Split Tunnel verhindern?

Frage von UnbekannterNR1Netzwerkprotokolle4 Kommentare

Hallo, wir haben in letzter Zeit unsere Lancom Router ausgetauscht diese funktionieren soweit auch ganz gut. Die Router sind ...

Router & Routing

Lancom VPN IPSec erst nach PING funktional - Was läuft falsch?

Frage von PflasterRouter & Routing2 Kommentare

Guten Tag, ich habe zwei Lancom Geräte die miteinander über IKEv2/IPSec verbunden wurden. Hierzu dienen die beiden Geräte - ...

Router & Routing

Lancom-VPN-Client

Frage von FM28880Router & Routing17 Kommentare

Hallo zusammen, ich habe heute zwei Rechner mit einem Lancom VPN-Client eingerichtet. Die VPN-Verbindung wird aufgebaut und steht. Jedoch ...

Netzwerke

LANCOM VPN Client

gelöst Frage von Jan1986Netzwerke11 Kommentare

Hallo zusammen, ich bin auf dem Gebiet VPN relativ neu und ich hoffe ihr könnt mir hier helfen: Ich ...

Neue Wissensbeiträge
Microsoft
The Premier Field Engineering Blog is MOVING!
Information von Dani vor 1 TagMicrosoft

Hello to all of our AWESOME readers that have helped us build the Premier Field Engineering TechCommunity blog up ...

Sicherheit
Alexa un Co. TU-Darmstadt entwickelt Anti-Spy Tool
Information von the-buccaneer vor 2 TagenSicherheit3 Kommentare

Moinsen! HR-Info hatte heute ein Feature in dem das "LeakyPick" der TH-Darmstadt vorgestellt wurde. Das Tool existiert bisher nur ...

Linux Tools
Rsync datenvolumen reduzieren mit -fuzzy
Anleitung von NetzwerkDude vor 4 TagenLinux Tools

Moin, aus der Kategorie "Häufig übersehene Parameter": Meistens benutzt kaum jemand den fuzzy Parameter von rsync, und er taucht ...

Sicherheit

Citrix ADC, Gateway u. SD-Wan: Schwachstellen patchen

Information von kgborn vor 7 TagenSicherheit

Keine Ahnung, wie viele Admins von Citrix-Applicances hier unterwegs sind und ob die Versorgung mit Advisories klappt. Aber im ...

Heiß diskutierte Inhalte
Router & Routing
IpSec FritzBox VPN auf TL-R600 einrichten
Frage von lukaffmRouter & Routing27 Kommentare

Hallo in die Runde, erstmal Hallo, ich bin neu hier und hoffe hier richtig zu sein. Mein Problem betrifft ...

Windows Userverwaltung
Zwei Mitarbeiter mit selbem Namen - wie beim Benutzernamen verfahren? Wie sind Eure Namenskonventionen?
Frage von ipzipzapWindows Userverwaltung26 Kommentare

Hallo, wir bekommen nächsten Monat einen Max Muster, den wir aber schon haben. Unsere Namenkonvention für den Domänen-Benutzernamen ist ...

Firewall
Pfsense - keine Verbindung zur APU
Frage von Will123Firewall25 Kommentare

Hey! ich benötige eure Hilfe und denke das ich mit meinem Anliegen hier richtig bin. Ich habe mir vor ...

Backup
Foto Datenbank
Frage von Bitz0rBackup16 Kommentare

Hallo zusammen, aktuell bin ich nach Lösungen am Suchen für unsere Marketing Abteilung. Ich würde gerne sämtliche unnötigen Marketing ...