Problem mit DynDNS



  • Morgen allerseits!

    Ich möchte, dass meine Pfsense mittels Dyndns zu erreichen ist.
    Dazu habe ich mir bei Dyndns.org einen DNSService ertsellt und diesen auch in die Pfsense eingetragen.
    Ich wollte testweise mein Webinterface nach'm WAN hin verfügbar machen und habe dazu folgenden NAT eintrag erstellt:

    If        Proto      Ext.port range    NAT IP            Int. port range
    WAN    TCP        443 (HTTPS)      192.168.0.1      443 (HTTPS)

    Wenn ich aus meinem Netzwerk über NAME.dyndns.org auf's Webinterface zugreife, gehts. Probiert es allerdings jmd. anders, geht's nicht. Wenn ich ping name.dnydns.org ausführe, wird der Name in in die richtige IP aufgelöst.Pingt jmd. anders, wieder Timeout trotz Firewall Rule:

    ICMP    *            *      192.168.0.1    *        *

    Das gleiche Spielchen mit dem PPTP Server. Ich möchte diesen über den DYNDNS Namen verfügbar haben.

    Ich nehme mal an, dass ich da nen NAT Eintrag von TCP -> WAN -> 1732 -> 192.168.0.1  -> 1732 brauche , oder?

    Fakt ist, von außen geht nichts mit dem dyndns Namen.

    jemand ne Idee?

    Danke!

    MfG tpf



  • Du brauchst kein NAT. Der PPTP-Server ist direkt am WAN erreichbar ohne Regeln (wird automatisch im Hentergrund generiert wenn PPTP aktiviert ist). Für das Webgui brauchst Du nur eine Firewallregel:
    Pass, protocol TCP, source any, destination wan IP Adress, port 443, gateway default.

    Lösche einfach alle NATs die Du dafür angelegt hast und erstelle nur die eine Firewallregel für das WebGUI.



  • Ich hatte den PPTP mit und ohne NAT. Keine Konfig funzte. Genauso auch mit dem Ping.Sobald man von außen über den DYNDNS Namen auf die Sense zugreifen will, geht da nix.

    MfG tpf



  • Dann hast Du was falsch konfiguriert. Zeige mir bitte alle Firewallregeln und Portforwards, die Du am WAN konfiguriert hast. Hast Du eine öffentliche Adresse am WAN oder eine Private?



  • Hey! Ich habe eine öffentliche Adresse am WAN.
    Firewall Regeln habe ich eigentlich keine definiert.

    Alles, was ich habe ist:

    If        Proto      Ext.port range    NAT IP            Int. port range
    WAN    TCP        443 (HTTPS)      192.168.0.1      443 (HTTPS)    + Die Regel die automatisch erstellt wird

    und

    Als Firwallregel
    ICMP    *            *      192.168.0.1    *        *

    MfG tpf



  • Ich habe Dir genau geschrieben was Du machen mußt und Du hast es immer noch falsch. Lese nochmal "genauer" nach  ;)



  • Hoppla ;D

    Bin ein bissle verpeilt heute Morgen…

    Ok, dann werde ich das heute abend mal ausprobieren.

    Dann kann ich mir aber immernoch nicht erklären, warum der PPTP Server nicht erreichbar ist...

    MfG tpf



  • Noch ne andere kleine Frage:

    Ich habe eine Cisco VPN Zugangssoftware um mich mittels IPSEC in andere Netze einwählen zu können.

    Kann das sein, dass die Sense da keinen Verkehr zulässt?

    Ich bekomme nämlich keine Verbindung zu stande. Müsste ich das expliziet Freigeben bzw Weiterleiten?

    Danke



  • Komisch, ich hatte gerade heute Besuch von einem Handelspartner in unserem Büro, der sich mit seinem Cisco IPSEC Client an seiner Firmen PIX angemeldet hat. Hat sogar mit unserer Lastverteilung (MultiWAN) funktioniert. Wir benutzen auch für Fernwartungszwecke IPSEC hinter unserer pfSense ohne Probleme. auf der pfSense selbst sind auch noch 3 IPSEC Tunnel zu anderen Lokationen terminiert.


Locked