OpenVPN NAT Rules oder NoIP?



  • Hallo,
    ich hab einen OpenVPN Server aufgesetzt.
    Der funktioniert auch supi, aber nur in meinem Netzwerk.
    Sobald ich versuche von außerhalb zu verbinden gibt es diesen: Error.

    Ich habe jetzt drei Vermutungen, die erste ist das NoIp damit ein Problem hat. Die zweite ist das
    ich meinen NAT auf Manuell gestellt hab und dort eine Regel fehlen könnte(wie die aussehen müsste weis ich leider auch nicht, googlen hat auch nicht geholfen).
    Die dritte ist das mein Telekom Speedport W724 den Verbindungsaufbau blockt (Standard Port von OpenVPN ist offen).

    MFG Luick  ;)



  • Hallo,

    NoIP ist ein DNS, das braucht nur das zu tun, wofür es vorgesehen ist: Hostnamen in IP-Adressen auflösen. Für welche Zwecke die jeweilige Abfrage gemacht wird (HTTP, SMTP, OpenVPN) spielt dabei keine Rolle.
    Vielmehr könnte dein Internet-Provider die Verbindung nicht durchlassen.

    "NAT auf Manuell gestellt". - Das gibt es nur für das Outbound NAT. Das spielt aber bei einer eingehenden Verbindung ebenfalls keine Rolle.

    Wenn dein Modem im NAT-Router Modus arbeitet, was ich annehme, muss der OpenVPN-Port auf die pfSense weitergeleitet sein. Ihn zu "öffnen" alleine reicht nicht aus. Ist er das?
    Ob die OpenVPN-Pakete an der pfSense ankommen, kannst du ja ganz leicht mit Packet Capture überprüfen.

    Ansonsten, was sagen die Logs am Client, Server?



  • Sry, das mit dem NAT war unbedacht  ::)
    Aber ich hatte mal nen Freund der das gleiche Problem hatte und das mit dem DDNS zusammenhing :-*

    Ja, der Port 1149 wird an den PFSense Router weitergeleitet.
    Und der Error: Error: TSL key negotiation failed to occure within 60 seconds (check your network connectivity)
                          Error: TSL handshake failed

    Was aber eigentlich auch nur ein Timeout ist -.-

    MFG



  • Ja, dieser Timeout ist typisch, wenn die Client Pakete gar nicht am VPN-Server ankommen, bzw. dessen Antorten nicht beim Client.
    Packet Capture könnte etwas Licht in die Sache bringen.



  • Kannst du mir nen Link zu dem Programm geben und mir noch sagen wo ich das schnüffeln lassen soll?

    Ps: Wenn du mir einen PayPal Link von dir gibst dann kann ich dir mal was spenden! Für die ganze Hilfe.

    Lg Luick



  • Packet Capture ist ein Werkzeug, das in pfSense eingebaut ist. Diagnostic > Packet Capture.

    Wähle das Interface, an dem die Verbindung reinkommen soll, vermutlich WAN, und gib den entsprechenden Port ein und starte das Capture. Versuche eine Verbindung vom Client zu starten, stoppe dann das Capture und schau dir das Ergebnis an.
    Interessant ist natürlich, ob Pakete reinkommen, aber auch ob und von welcher IP an welche Antworten rausgehen.

    :D Danke für das Angebot. Ich hab mein Wissen über pfSense auch aus diesem Forum und es hat mir nichts gekostet.



  • Ok, ich bin ein Depp.
    Ich hatte Host Name Resolution bei "Client Export" auf Interface Ip Adress gesetzt  :-[.
    So stimmt es: http://mrgrimod.de/host.png
    Sry, das für den Unnötigen Thread, werde ihn morgen löschen…
    Und danke für die gut gemeinten Antworten aber ich ein Hoffnungsloser Fall  ;)

    MFG Luick



  • Okay, danke jedenfalls für die Rückmeldung.


Log in to reply