Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Fragen zu OpenVPN Verbindung

    Scheduled Pinned Locked Moved Deutsch
    8 Posts 2 Posters 1.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • U
      uenal10
      last edited by

      Hallo,

      ich hätte gerne einige fragen zu OpenVPN.

      Ich habe 2 pfSense die mit OpenVPN miteinander verbunden sind und wollte wissen ob es möglich ist, von der einen Pfsense auf die andere Verbinden kann (mit putty eventuell?) und dort die Konfigurationen änder kann. Oder gibt es dafür eine andere möglichkeit.

      Ich wäre sehr erfreut wenn ich einige Hilfestellungen bekommen würde.

      Viele Grüße

      1 Reply Last reply Reply Quote 0
      • V
        viragomann
        last edited by

        Hallo,

        verstehe ich deine Frage richtig, du willst direkt von der einen pfSense aus die Konfig der anderen ändern?

        Hast du keinen anderen Host mit einem Standard-Betriebssystem verfügbar? Ich denke das geht von jedem anderen Host aus komfortabler, bspw. über die GUI.

        Aber wenn du das so möchtest, ja, geht natürlich auch, über SSH. Dazu bedarf es kein putty, SSH ist in pfSense direkt integriert. Den SSH-Zugriff musst du natürlich per Firewall-Regeln erlauben.

        Grüße

        1 Reply Last reply Reply Quote 0
        • U
          uenal10
          last edited by

          Ich beschreibe es mal genauer.

          Ich habe 2 pfsense installiert. Die eine ist nicht durch das Internet erreichbar, nur wenn man sich im internen Netz befindet. Und die andere kann vom Internet aus erreichen. Die beiden pfSense sind mit OpenVPN verbunden.

          Ich wollte jetzt untersuchen, ob es möglich ist von der pfSense, die nur vom Internen Netz erreichbar ist, einige Konfigurationen ( Firewallregeln ) anhand der config.xml ändern kann.

          Um die Änderungen vorzunehmen benutze ich einen ganz Normalen Windows-Laptop.

          Mit High Avail. Sync kann man es zwar auch ändern bzw. synchornisieren , jedoch gibt es nicht das gewünschte ergebniss her.

          1 Reply Last reply Reply Quote 0
          • V
            viragomann
            last edited by

            Du möchtest also auf der pfSense, die nicht vom Internet erreichbar ist, Konfig-Änderungen vornehmen?
            Was spricht dagegen, das von einem Host hinter der anderen Firewall aus via VPN zu erledigen?

            Wie schon erwähnt, auch per SSH ist das direkt von der pfSense aus machbar, aber eben nicht komfortabel.
            Jedoch kann ich nicht empfehlen, die Änderungen direkt an der config.xml vorzunehmen. Damit werden die geänderten Regeln auch noch nicht angewandt, dazu ist eine Restart des Filtersets nötig.
            Das Commandline Tool easyrule wäre hierfür das gedachte Werkzeug (https://doc.pfsense.org/index.php/Adding_Rules_With_easyrule), die Fähigkeiten sind aber eingeschränkt.

            1 Reply Last reply Reply Quote 0
            • U
              uenal10
              last edited by

              Ich habe den Artikel mit dem EasyRule gelesen und werde es demnächst ausprobieren.

              Jetzt aber mal ne blöde frage. Du meintest ja das in der pfSense SSH Integriert ist, aber bekomme z.b mit dem Command Prompt keine SSH Verbindung da es immer abbricht. Mit dem Putty klappt es wiederrum. Wäre nett wenn ich da auch eine Hilfestellung bekommen könnte.

              1 Reply Last reply Reply Quote 0
              • V
                viragomann
                last edited by

                ssh <user>@</user>
                

                ?

                1 Reply Last reply Reply Quote 0
                • U
                  uenal10
                  last edited by

                  habe es ausproboert aber bekomme immer folgende fehlermeldung :

                  Pseudo-terminal will not be allocated because stdin is not a terminal.
                  Permission denied, please try again.
                  Permission denied, please try again.
                  Received disconnect from 10.100.0.6 port 22:2: Too many authentication failures
                  Connection to 10.100.0.6 closed by remote host

                  habe aber keine Ahnung was das zu bedeuten hat. Wenn ich es mit WinSCP benutze kommt die selbe Meldung, aber bei PuTTy klappt es.

                  1 Reply Last reply Reply Quote 0
                  • V
                    viragomann
                    last edited by

                    @uenal10:

                    because stdin is not a terminal.

                    Auwajah!

                    Du versuchst das auf der GUI?? Das wird aus dem genannten Grund nicht gehen: Die GUI ist kein Terminal-Programm und kann nicht mit dem SSH-Server kommunizieren.

                    So wie angegeben, geht es auf der Shell.

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.