VPN Einwahl
-
Hallo zusammen,
seit einigen Stunden werkelt mein Alix mit Pfsense. Hab soweit alles hinbekommen und bis bisher völlig begeistert.
Eine einzige Sache funktioniert jedoch noch nicht.
Bisher konnte ich mich mit meinem Laptop über VPN bei meinen Eltern remote einwählen.
Die Einwahl mache ich ohne Zusatzsoftware einfach aus Windows heraus.
Was muss ich einstellen, dass dies wieder geht? Irgendetwas scheint geblockt zu werden.Danke.
Gruß
Tobias -
was für ein vpn? (pptp, l2tp, ipsec, openvpn, etc..)
wenn du sagst windows ohne zusatzsoftware, gehe ich von nativen windows-clients aus, d.h. entweder PPTP oder L2TP/IPSec.
für pptp port TCP 1701, für L2TP UDP 1723 und UDP 500 erlauben, bzw. übersetzen (NAT).
standardmäßig (nach installation) sollte aber die LAN-Regel so eingestellt sein, dass jeglicher verkehr aus dem lan-subnetz in jede Destination auf jedem Port erlaubt ist. da du aber sehr wenig angaben machst, gestaltet sich die fehlersuche etwas kompliziert. -
Hallo Eazydor,
ich versuche mal mit ein paar mehr Angaben etwas Licht ins Dunkel zu bringen.
Server-Seite (also da wo ich einwählen will):
Als VPN-Server fungiert ein Draytek Router. Öffentliche IP ist per dyndns erreichbar.
lokales Netz hinter dem Router liegt im Bereich 192.168.0.0/24.Client-Seite (ich)
Sitze hinter der Pfsense. IP-Bereich im lokalen Netz ist 192.168.1.0/24.
Versuche mit meinem Windows Client per PPTP eine VPN-Verbindung aufzubauen. Komme bis zu "Benutzername und Kennwort werden verifiziert", dann bricht er mit Fehlercode 721 ab.
Auf der Pfsense habe ich weder NAT noch Firewall-mässig etwas eingestellt.
Ich hatte zuvor ebenfalls einen Draytek Router bei mir. Dort waren ebenfalls kein NAT o.ä. für eine funktionierende VPN-Verbindung nötig.Gruß
Tobias -
721: keine Antwort vom zu erreichenden Dienst (kann alles bedeuten)
was für ein Modell? was für ein VPN? Wieso versucht du dich mit einem Windows Client einzuwählen, wenn du Site-to-Site machen möchtest? vielleicht möchtest du an dieser stelle dir auch etwas Literatur zu dem Thema heranziehen, weil ganz ohne Kenntnisse der Funktionalität geht's dann doch nicht..
-
Ich möchte kein Site-to-Site machen.
Ich möchte lediglich mit meinem Client wie gewohnt auf dem entfernten Router einwählen.
Dies hat ja bisher wunderbar geklappt, nur jetzt mit Pfsense nicht mehr.
Keine Sorge, bin mich schon etwas am Einlesen zu diesem Thema. ;)