Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    VPN läuft ohne Firewallregeln

    Scheduled Pinned Locked Moved Deutsch
    2 Posts 2 Posters 420 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      mrsunfire
      last edited by mrsunfire

      Hallo!

      Ich habe mir mittels pfBlocker und GeoIP ein IP table erstellt mit Netzwerken die Zugriff auf mein VPN haben. Doch leider hat dies nicht funktioniert. Also suchte ich nach der Ursache und stellte fest, dass ich sämtliche IPsec Regeln auf dem WAN Interface (Port 500, 4500 usw.) deaktivieren konnte und die Verbindung dennoch aufbauen!

      Ein Packetcapture zeigte dabei nichts Ungewöhnliches. Zur pfSense wird nach wie vor via Port 500 und 4500 die Verbindung aufgebaut, doch wie geht das wenn ich keine Regel dafür habe?

      Schau ich mir die Firewall Logs an, sehe ich dass die Pakete durchgewinkt werden, jedoch nicht von welcher Regel?!

      alt text

      alt text

      Netgate 6100 MAX

      1 Reply Last reply Reply Quote 0
      • bepoB
        bepo
        last edited by

        Hallo,

        das ist schon seit einigen Versionen so. Seit etwa 2.3 macht pfSense selbst die Ports auf, wenn der IPSec Dienst läuft.
        Möchtest du das verhindern, oder die pfBlockerNG Aliase verwenden, musst du Regeln dafür erstellen. Diese werden dann respektiert.

        Läuft bei mir auch genau so. Einfach den pfBlockerNG Alias als erlaubte Source einstellen und schon werden alle anderen nicht mehr erlaubt.

        Viele Grüße

        Please use the thumbs up button if you received a helpful advice. Thank you!

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.