Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Openvpn und double-nat

    Scheduled Pinned Locked Moved Deutsch
    3 Posts 2 Posters 1.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      ferdinand
      last edited by

      hi,

      wir hatten bisher einen eigenen internet-zugang, in einer vm haben wir pfsense installiert und openvpn konfiguriert. bisher konnten wir problemlos von außen zugreifen.

      wir werden in 6 monaten zu einem anderen standort übersiedeln, wegen blöder kündigungsfristen haben wir bereits mit ende letzten jahres gekündigt und nutzen jetzt den internetzugang einer anderen firma in unserem gebäude.

      problem ist nun:
      habe die wanp-ip angepasst, kann problemlos ins internet. habe die openvpn files neu runter geladen, dann im .ovpn die wan-ip geändert - weil jetzt zeigt er als wan-ip natürlich die interne ip des anderen internetzugangs an. durfte am  router von denen dmz auf unsere pfsense zeigen lassen.

      ich kann verbindungsaufbau herstellen, werde nach passwort gefragt, aber nach dem eingeben versucht vpn-client ewig eine verbindung aufzubauen, gelingt ihm aber nicht.

      da der aufbau des vpn-tunnels immerhin fast klappt, kann man die einstellungen vom pfsense noch optimieren, damit verbindung wirklich hergestellt wird, aber wird mir das double-nat das grundsätzlich verhindern?

      wie gesagt, das soll nur eine übergangslösung für 6 monate sein, am neuen standort haben wir dann wieder unseren eigenen router.

      danke! liebe grüße ferdinand

      1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator
        last edited by

        habe die openvpn files neu runter geladen, dann im .ovpn die wan-ip geändert - weil jetzt zeigt er als wan-ip natürlich die interne ip des anderen internetzugangs an.

        Habt ihr abgehend dann eine eigene IP oder nutzt ihr die gleiche wie die andere Firma?

        durfte am  router von denen dmz auf unsere pfsense zeigen lassen.

        Heißt was? Alle Ports landen jetzt bei euch auf der pfSense? Eine eigene IP? Was genau? Eine DMZ richtet man ein, die lässt man nicht irgendwo hin zeigen, das ist nur leider bei vielen Routerherstellern Marotte geworden irgendwelche coolen Security Begriffe zu versaubeuteln und zweckzuentfremden wenn man eigentlich was ganz anderes meint :)

        ich kann verbindungsaufbau herstellen, werde nach passwort gefragt, aber nach dem eingeben versucht vpn-client ewig eine verbindung aufzubauen, gelingt ihm aber nicht.

        Logging auf Client und Server höher stellen und nachsehen warum

        da der aufbau des vpn-tunnels immerhin fast klappt, kann man die einstellungen vom pfsense noch optimieren, damit verbindung wirklich hergestellt wird, aber wird mir das double-nat das grundsätzlich verhindern?

        Doppel-NAT hat damit gar nichts zu tun, wenn die Verbindung ordentlich von außen auf die pfSense durchgereicht wird.

        Grüße

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        1 Reply Last reply Reply Quote 0
        • F
          ferdinand
          last edited by

          hallo jegr,

          danke für tipp mit logfiles durchschauen, da hätte ich auch selbst drauf kommen können.
          musste seltsamerweise trotz aktiver dmz-funktion am router vor dem pfsense auch den openvpn-port extra nochmals port-forwarden, jetzt gehts.

          liebe grüße ferdinand

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.