Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Routing Probleme mit zusätzlichem VPN Router

    Deutsch
    2
    3
    1617
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      axel0r last edited by

      Hallo zusammen,

      wir haben eine pfSense Firewall im Einsatz und haben diese bisher eigentlich nur als Internetgateway verwendet. Jetzt möchten zusätzlich einen VPN-Router anschließen, um eine feste VPN Verbindung zu einem Kunden einzurichten. Dieser VPN Router hängt nun an einem zusätzlichen Interface (OPT1) an unserer pfSense Firewall. Leider bekommen wir diese nicht so eingestellt, das wir aus unserem LAN (10.10.10.x) Zugriff auf den VPN-Router bekommen (10.150.111.x). Wir können zwar das zusätzliche Interface an der Firewall pingen, jedoch nicht den VPN Router. D.h. die Firewall leitet die entsprechenden Anfragen nicht weiter. Was machen wir falsch?

      Danke.

      1 Reply Last reply Reply Quote 0
      • H
        hbc last edited by

        Schätzungsweise fehlt die Rückroute auf Deinem VPN-Router.

        Wenn Du das Firewall-Interface (10.150.111.20) pingst, weiß die Firewall wo Dein Netz (10.10.10.0/17) hängt, weil direkt angeschlossen.

        Wenn Du den Router (10.150.111.17) pingst, dann hat er keine Ahnung wo das Netz 10.10.10.0/17 liegt. Er kennt nur sein Netz (10.150.111.0/28). Also schickt er die Antwort auf Dein Ping an sein Defaultgateway und das ist schätzungsweise das Internet, wo es jeder verantwortungsvolle Router als private Adresse verwirft.

        Du mußt auf Deinem VPN-Router eine statische Route einfügen:

        10.10.10.0/17 –> GW: 10.150.111.20

        Alternativ kannste natürlich auf Deinem VPN-Router und der pfSense ein dynamisches Routing-Protokoll laufen lassen, dann handeln die Geräte das automatisch aus.

        1 Reply Last reply Reply Quote 0
        • A
          axel0r last edited by

          Danke für die Antwort :)

          Die statische Route ist eingetragen und ausserdem hab ich bei dem OPT Interface die 10.150.111.17 als Gateway eingestellt, dann gings :)

          1 Reply Last reply Reply Quote 0
          • First post
            Last post

          Products

          • Platform Overview
          • TNSR
          • pfSense
          • Appliances

          Services

          • Training
          • Professional Services

          Support

          • Subscription Plans
          • Contact Support
          • Product Lifecycle
          • Documentation

          News

          • Media Coverage
          • Press
          • Events

          Resources

          • Blog
          • FAQ
          • Find a Partner
          • Resource Library
          • Security Information

          Company

          • About Us
          • Careers
          • Partners
          • Contact Us
          • Legal
          Our Mission

          We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

          Subscribe to our Newsletter

          Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

          © 2021 Rubicon Communications, LLC | Privacy Policy