Probleme mit RDP über VPN-Zugang zur pfSense
-
@Rainerx54
Diagnost > Packet Capture (tcpdump) ist das Werkzeug in pfSense, um Netzwerktraffic zu überprüfen.Du kannst du da LAN Interface auswählen und den Portfilter auf 3389 für RDP setzen und es starten.
Dann versuche eine Verbindung.Siehst du da keine Pakete, stoppe das Capture und wechsle auf das IPSec Interface und starte es da.
Wobei mit L2TP bin ich nicht vertraut. Keine Ahnung, wie das in IPSec eingreift. Vermutlich aber gar nicht.
-
keine Pakete - weder auf LAN noch auf IPSEC noch auf L2TP !!
aber vielleicht mach ich was falsch:
Müssen bei "Untagged Filter" die Felder "Host IP Adress", "Host MAC Adress", "Protokoll" und "Ethertype" mit Einträgen versehen werden ...oder kann ich die einfach leer lassen?? Ich hab nur bei Port-Filter 3389 eingetragen .wie kann ich die VPN - Verbindung generell testen...also nicht nur Port 3389 ?
in Capture nehm ich den Port-Filter raus ...dann müssten doch jeglicher Traffic gemessen werden...bloß welche Anwendung könnte ich hierfür hernehmen, die traffic generiert ?
-
@Rainerx54
Die Filter dienen nur zum Eineingen des Ergebnisses. Sind die Filter leer, wird jedes Paket erfasst.
Daher also nur bei Port 3389 für RDP rein.Mit Mobil-IPSec habe ich keine Erfahrung. Ich denke aber, dass in Status > IPSec zu erkennen ist, ob richtig verbunden. SPDs müsste es da ja auch geben.
-
bei IPSec-Status ist alles "im grünen Bereich" (VPN-Verbindung erfolgreich hergestellt)
bin weiterhin ratlos
trotzdem danke für deine Hilfe !!
-
Nutze kein L2TP, sondern IKEv2 für Mobile, da muss das Regelwerk stimmen und was man in den Tunnel rein routet. Ich wollte einen full tunnel und habe daher 0.0.0.0/0 als Gegenstelle drin.
So kann ich unterwegs sicher über meine pfSense surfen, inkl. der Schutzfunktion vom BfblockerNG.
Die Info, was du in den Tunnel routest, fehlt hier leider.
-
@Rainerx54 said in Probleme mit RDP über VPN-Zugang zur pfSense:
- die WAN-Seite ist der Host (ein Mac auf dem Virtualbox installiert ist)
Sind im WAN setup folgende Einstellungen gemacht worden?
-
Private Netzwerke werden nicht geblockt (kein Haken)
Bogon Netzwerke werden geblockt (Haken gesetzt)
-
Hab jetzt die Lösung nach viel rumprobieren mit Unterstützung aus dem administrator.de-Forum gefunden:
Es lag am VPN-Client von macos - man muss beim Tunnelaufbau unbedingt die Option "Gesamten Verkehr über VPN senden". Ich hatte nur Split Tunnelling verwendet...damit funktionierte die VPN-Verbindung nicht.
Danke nochmal an alle !
-
@Rainerx54
Bei Split Tunnel würde ich mir erwarten, dass auch die gewünschten Remotenetze anzugeben sind. Hast du das gemacht? -
@Rainerx54 said in Probleme mit RDP über VPN-Zugang zur pfSense:
Hab jetzt die Lösung nach viel rumprobieren mit Unterstützung aus dem administrator.de-Forum gefunden:
Es lag am VPN-Client von macos - man muss beim Tunnelaufbau unbedingt die Option "Gesamten Verkehr über VPN senden". Ich hatte nur Split Tunnelling verwendet...damit funktionierte die VPN-Verbindung nicht.
Danke nochmal an alle !
Wenn Apple/Mac sich da genauso Banana verhält wie bei OpenVPN kann es auch schlicht am DNS liegen. Da ist Apple eigen. Habt ihrs auch mal nur mit IP getestet?
-
@JeGr said in Probleme mit RDP über VPN-Zugang zur pfSense:
@Rainerx54 said in Probleme mit RDP über VPN-Zugang zur pfSense:
Hab jetzt die Lösung nach viel rumprobieren mit Unterstützung aus dem administrator.de-Forum gefunden:
Es lag am VPN-Client von macos - man muss beim Tunnelaufbau unbedingt die Option "Gesamten Verkehr über VPN senden". Ich hatte nur Split Tunnelling verwendet...damit funktionierte die VPN-Verbindung nicht.
Danke nochmal an alle !
Wenn Apple/Mac sich da genauso Banana verhält wie bei OpenVPN kann es auch schlicht am DNS liegen. Da ist Apple eigen. Habt ihrs auch mal nur mit IP getestet?
Hey, ich lebe in der Apple Welt und habe mit OpenVPN & DNS keine Probleme auf Apple Systemen (Setze es Beruflich wie auch Privat ein)
-
@micneu said in Probleme mit RDP über VPN-Zugang zur pfSense:
Hey, ich lebe in der Apple Welt und habe mit OpenVPN & DNS keine Probleme auf Apple Systemen (Setze es Beruflich wie auch Privat ein)
Dann freue dich ;)
Apple macht aber viel eigenen Scheiß und verbricht damit auch viel Unfug. Es ist ja schön und gut, dass APPLE diktieren will - weil es angeblich Privacy ist - wer mit welcher Domain welchen DNS Server fragt, das ist aber eben in einem Firmenkontext teils übler Quatsch, gerade wenn man mehrere Domains hat. Zumal wenn sich plötzlich Konfigurationsparameter in ihrer Funktion ändern, die bei ALLEN gleich funktionieren BIS AUF Apple.Das ist dann einfach nur nerviger Mist. Und wenn auf jeder Kiste eben drin steht:
- wenn du DNS Server gepusht bekommst, dann löse ich jetzt über den gepushten DNS Namen auf...
und Apple daraus macht
- wenn du überhaupt einen DNS Server gepusht bekommst, dann löse ich nur die gepushte Domain und nur die über diesen DNS auf und alles andere schicke ich an deinen Router daheim...
dann wirst du halt einfach sauer weil nichts gescheit funktioniert mit diesem iMist