VPN auf die eigene pfS aus reglementiertem Subnetz geht nicht



  • Servus,
    ich erlaube aus dem Subnetz any nach !RFC1918-Netze. VPN ist auf auf die öffentliche WAN-IP festgelegt und sobald ich in diesem Netz bin, geht kein VPN mehr. Ich sehe in den Firewalllogs auch keine Zugriffsversuche. Ziemlich schräg.

    Aus den anderen Netzen auf der pfS gehts einwandfrei. Diese sind auch nicht so reglementiert.

    Hat jemand nen Tipp?

    Danke & Grüße



  • This post is deleted!


  • Geht DNS?

    Bedenke, dass du bei einer solchen Regel DNS zusätzlich erlauben musst, falls als DNS Server die pfSense selbst genutzt wird.

    Ist die VPN von der WAN-IP auf eine interne weitergeleitet?



  • DNS nehm ich nen externen. Vom WAN geht er auf localhost:vpnport. Daran dachte ich auch schon, dass das ursächlich ist. Nur wie anders lösen bei Dual-WAN?



  • Soweit ich das kenne, sollte die Weiterleitung nicht das Problem sein, würde es aber doch mal mit einer Pass-Regel versuchen.
    Als Ziel sollte "This firewall" passen, Localhost sollte aber auch möglich sein.


  • Moderator

    @tpf said in VPN auf die eigene pfS aus reglementiertem Subnetz geht nicht:

    DNS nehm ich nen externen. Vom WAN geht er auf localhost:vpnport. Daran dachte ich auch schon, dass das ursächlich ist. Nur wie anders lösen bei Dual-WAN?

    Hmm was denn nun? Oben schreibst du

    VPN ist auf auf die öffentliche WAN-IP festgelegt

    Wie ist denn der VPN nun konfiguriert?
    Bei Multi-WAN zudem problemlos mit Port Forwards auf localhost/port möglich, damit VPN auf beiden WANs funktioniert.

    Gruß



  • Moin,
    der VPN Server sitzt auf localhost und beide WAN-IPs stehen in der Clientkonfig. WAN -> NAT -> localhost.
    Bin aktuell etwas im Stress. Entschuldigt die unvollständige Beschreibung.


  • Moderator

    Kein Thema, aber dann ist das auch genauso wie man es im Normalfall mit MultiWAN aufsetzen würde. Das scheint also zu passen :)