IPSEC und OVPN läuft, aber kein Zugriff aufs NAS
-
Hi ,
ich hab erfolgreich ne PFSense auf dem APU Board installiert.
Mein Netz besteht aus ner Fritzbox die das Internet voll an meine pfsense weiterleitet.IPSEC und OVPN bekomme ich immer eingerichtet und ich schaffe es vom Iphone oder meinem Windows 10 eine Verbindung zu erstellen.
Ich kann mich dann auf die PFsense verbinden und habe auch vollen zugriff aufs Internet.
Ich schaffe es aber einfach nicht auf mein NAS oder irgend ein anderes Gerät über den Tunnel zu zugreifen.Genau da brauche ich hilfe! Ich verstehe einfach nicht mehr was ich da noch falsch mache!
Ich habe schon so viel ausprobiert… es ist bestimmt nur ne kleinigkeit, aber ich seh sie nicht!Ich hoffe Ihr könnt mir helfen!
Was ich schon mal sagen kann :
Netzaufbau:
192.168.179.179 = Fritzbox
192.168.179.181 = PFsense im Fritzboxnetz (DMZ)192.168.79.0/24 = PFsense netz
192.168.13.0/24 = openvpn Netz
Ich kann mich per OVPN von Win10 und von ios an dem ovpn anmelden und auf die PFsense und die Fritzbox zugreifen.(leider nicht auf mein NAS)
Versuche ich über den OVPN tunnel auf das NAS zu zugreifen, sehe ich im system log>Firewall ein geglückt gesendetes SynFlag
Jan 29 19:37:17 ovpns1 192.168.13.2:54646 192.168.79.76:443 TCP:S
Aber mehr passiert dann da auch nicht !
Ich hoffe mein Problem ist was klarer geworden.
Habt ihr noch Fragen .. oder eine Idee????
-
Hi,
nimmt dein NAS Verbindungen aus anderen Netzen an? Das lässt sich meist unterbinden.
Du kannst auf der pfSense ein Packet Capture (Diagnostic Menü) am LAN Interface ausführen, um zu sehen, ob da eine Anfrage ans NAS rausgeht und ob eine Antwort zurückkommt.
-
Das mit dem Nas habe ich kontrolliert! Es gibt keine Einschränkungen! Hab auch nen ping an einen rechnr dort im Netz gemacht, aber nichts bekommen!
Der dump auf das nas sieht so aus und das wiederholt sich dann:
06:48:24.819585 ARP, Request who-has 192.168.79.79 tell 192.168.79.75, length 46
06:48:24.830554 IP 192.168.13.2.55519 > 192.168.79.75.443: tcp 0
06:48:25.833363 IP 192.168.13.2.55519 > 192.168.79.75.443: tcp 0
06:48:25.833547 ARP, Request who-has 192.168.79.79 tell 192.168.79.75, length 46 -
Die IP 192.168.79.79 finde ich komisch!
Hast du ne idee wo ich die finden könnte?
Unter interfaces gibt es niegends einen solchen Eintrag!Sollte das nicht der gateway sein?
-
Welche IP hat Dein NAS denn?
192.168.79.76 oder 192.168.79.75? irgendwie unterscheidet diese sich in Deinen Posts.
Hat das NAS mehrere Netzwerkinterfaces?
Kannst Du es von der pfSense aus pingen? -
sorry, hatte meine Infos am Anfang erstmal klein gehalten.
Ich habe ein paar mehr NAS(von untersch. Herstellern) und um den Fehler zu verifizieren, habe ich mir einfach ein zweites als Referenz genommen.
Da es bei beiden auftaucht, gehe ich von einem globalen Problem aus!.
Zwischenzeitlich habe ich noch einen Laptop in das Netz gepackt und den ICMP beschmissen.(keine Besserung)Aber um auf deine Fragen zurück zu kommen:
Nein, das NAS hat nur eine Schnittstelle, die keine Sicherheitseinstellungen hat.
Von der PFSense kann ich problemlos das/alle NAS anpingen.
Wenn ich mein Iphone per ovpn einwähle kann ich die PFSense anpingen
Wenn ich vom Iphone auf das NAS Pinge, kommt garnichts -
Haben die NAS die pfSense IP als Standardgateway?
-
Das ist mir eben auch eingefallen!
Ich würde sagen ja, aber wenn ich heut Abend zuhause bin, schaue ich mir das mal an!
Ich hatte mal für einen Test die Netzwerkeinstellungen der NAS zurück gesetzt und eine weitere Firewall eingebunden. (weiß aber leider auch nichtm ehr, ob es die 192.168.79.79 war)Wenn die da noch drinn steht, dann wäre das natürlich DER GRUND! Aaahhhhh… dann beiß ich mir in den FUß! ;)
Ich kann leider erst heute Abend was dazu sagen.. bis dahin ... daumen drücken und Danke schon mal!
-
Hi ,
sorry für das späte Feedback.
Ich konnte es vorgestern noch mal alles kontrollieren und es waren offensichtlich zwei Probleme.Zum Ersten: Ja der Gateway war auf dem NAS falsch eingestellt.
Zum Zweiten: Ich hatte wohl so viel getestet, dass ich einiges getestet habe und zu viel verstellt habe.die Lösung war die Anpassung des GW und die Neuinstallation der PFSense!
Fettes Danke für die Hilfe und den Hinweis auf den Gatewayeintrag!!