Fragen zu OpenVPN Verbindung



  • Hallo,

    ich hätte gerne einige fragen zu OpenVPN.

    Ich habe 2 pfSense die mit OpenVPN miteinander verbunden sind und wollte wissen ob es möglich ist, von der einen Pfsense auf die andere Verbinden kann (mit putty eventuell?) und dort die Konfigurationen änder kann. Oder gibt es dafür eine andere möglichkeit.

    Ich wäre sehr erfreut wenn ich einige Hilfestellungen bekommen würde.

    Viele Grüße



  • Hallo,

    verstehe ich deine Frage richtig, du willst direkt von der einen pfSense aus die Konfig der anderen ändern?

    Hast du keinen anderen Host mit einem Standard-Betriebssystem verfügbar? Ich denke das geht von jedem anderen Host aus komfortabler, bspw. über die GUI.

    Aber wenn du das so möchtest, ja, geht natürlich auch, über SSH. Dazu bedarf es kein putty, SSH ist in pfSense direkt integriert. Den SSH-Zugriff musst du natürlich per Firewall-Regeln erlauben.

    Grüße



  • Ich beschreibe es mal genauer.

    Ich habe 2 pfsense installiert. Die eine ist nicht durch das Internet erreichbar, nur wenn man sich im internen Netz befindet. Und die andere kann vom Internet aus erreichen. Die beiden pfSense sind mit OpenVPN verbunden.

    Ich wollte jetzt untersuchen, ob es möglich ist von der pfSense, die nur vom Internen Netz erreichbar ist, einige Konfigurationen ( Firewallregeln ) anhand der config.xml ändern kann.

    Um die Änderungen vorzunehmen benutze ich einen ganz Normalen Windows-Laptop.

    Mit High Avail. Sync kann man es zwar auch ändern bzw. synchornisieren , jedoch gibt es nicht das gewünschte ergebniss her.



  • Du möchtest also auf der pfSense, die nicht vom Internet erreichbar ist, Konfig-Änderungen vornehmen?
    Was spricht dagegen, das von einem Host hinter der anderen Firewall aus via VPN zu erledigen?

    Wie schon erwähnt, auch per SSH ist das direkt von der pfSense aus machbar, aber eben nicht komfortabel.
    Jedoch kann ich nicht empfehlen, die Änderungen direkt an der config.xml vorzunehmen. Damit werden die geänderten Regeln auch noch nicht angewandt, dazu ist eine Restart des Filtersets nötig.
    Das Commandline Tool easyrule wäre hierfür das gedachte Werkzeug (https://doc.pfsense.org/index.php/Adding_Rules_With_easyrule), die Fähigkeiten sind aber eingeschränkt.



  • Ich habe den Artikel mit dem EasyRule gelesen und werde es demnächst ausprobieren.

    Jetzt aber mal ne blöde frage. Du meintest ja das in der pfSense SSH Integriert ist, aber bekomme z.b mit dem Command Prompt keine SSH Verbindung da es immer abbricht. Mit dem Putty klappt es wiederrum. Wäre nett wenn ich da auch eine Hilfestellung bekommen könnte.



  • ssh <user>@</user>
    

    ?



  • habe es ausproboert aber bekomme immer folgende fehlermeldung :

    Pseudo-terminal will not be allocated because stdin is not a terminal.
    Permission denied, please try again.
    Permission denied, please try again.
    Received disconnect from 10.100.0.6 port 22:2: Too many authentication failures
    Connection to 10.100.0.6 closed by remote host

    habe aber keine Ahnung was das zu bedeuten hat. Wenn ich es mit WinSCP benutze kommt die selbe Meldung, aber bei PuTTy klappt es.



  • @uenal10:

    because stdin is not a terminal.

    Auwajah!

    Du versuchst das auf der GUI?? Das wird aus dem genannten Grund nicht gehen: Die GUI ist kein Terminal-Programm und kann nicht mit dem SSH-Server kommunizieren.

    So wie angegeben, geht es auf der Shell.


Log in to reply