Routing Probleme mit zusätzlichem VPN Router



  • Hallo zusammen,

    wir haben eine pfSense Firewall im Einsatz und haben diese bisher eigentlich nur als Internetgateway verwendet. Jetzt möchten zusätzlich einen VPN-Router anschließen, um eine feste VPN Verbindung zu einem Kunden einzurichten. Dieser VPN Router hängt nun an einem zusätzlichen Interface (OPT1) an unserer pfSense Firewall. Leider bekommen wir diese nicht so eingestellt, das wir aus unserem LAN (10.10.10.x) Zugriff auf den VPN-Router bekommen (10.150.111.x). Wir können zwar das zusätzliche Interface an der Firewall pingen, jedoch nicht den VPN Router. D.h. die Firewall leitet die entsprechenden Anfragen nicht weiter. Was machen wir falsch?

    Danke.



  • Schätzungsweise fehlt die Rückroute auf Deinem VPN-Router.

    Wenn Du das Firewall-Interface (10.150.111.20) pingst, weiß die Firewall wo Dein Netz (10.10.10.0/17) hängt, weil direkt angeschlossen.

    Wenn Du den Router (10.150.111.17) pingst, dann hat er keine Ahnung wo das Netz 10.10.10.0/17 liegt. Er kennt nur sein Netz (10.150.111.0/28). Also schickt er die Antwort auf Dein Ping an sein Defaultgateway und das ist schätzungsweise das Internet, wo es jeder verantwortungsvolle Router als private Adresse verwirft.

    Du mußt auf Deinem VPN-Router eine statische Route einfügen:

    10.10.10.0/17 –> GW: 10.150.111.20

    Alternativ kannste natürlich auf Deinem VPN-Router und der pfSense ein dynamisches Routing-Protokoll laufen lassen, dann handeln die Geräte das automatisch aus.



  • Danke für die Antwort :)

    Die statische Route ist eingetragen und ausserdem hab ich bei dem OPT Interface die 10.150.111.17 als Gateway eingestellt, dann gings :)


Log in to reply