Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Keine VPN Verbindung hinter Pfsense möglich

    Scheduled Pinned Locked Moved Deutsch
    10 Posts 5 Posters 6.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      adlerauge1980
      last edited by

      Hallo zusammen

      Ich verwnde ein Alix Board mit pfsense (Vers. )
      Ich möchte nun ab meinem PC im Lan eine VPN Verbindung z.B. ins Büro aufbauen. Wenn ich den PC direkt am TV Modem anschliesse, funktioniert dies auch, sobald die Pfsense dazwischengeschaltet wird funktioniert dies leider nicht mehr. Internetzugang funktioniert tadellos.

      Hat jemand eine Vermutung, weshalb ich keine VPN Verbindungen aufbauen kann?

      Danke für eure Mithilfe.

      1 Reply Last reply Reply Quote 0
      • G
        ghm
        last edited by

        Nun, da fehlen zumindest mal Portweiterleitungen und Firewall-Regeln. PfSense filtert den ankommenden VPN-Traffic raus, kannst Du im Firewall Log auch sehen. Das muss es auch, solange Du das nicht einrichtest. Am Kabelmodem ist Dein Rechner halt ungeschützt.

        Um mehr sagen zu können, bräuchte man weitere Infos - VPN ist ja mal allgemein (PPTP, IPSec, OpenVPN, etc.)…
        Generell hielte ich es für besser, PFSense direkt das VPN machen zu lassen, denn dann klappt es auch für mehrere dahinter platzierte PCs. Ich nutze z.B. OpenVPN und das klappt prima und mit sehr hohen Durchsatzraten, denn ich nutze CPC-128 und damit den Hardwarecodierer auf dem Alix.

        1 Reply Last reply Reply Quote 0
        • GruensFroeschliG
          GruensFroeschli
          last edited by

          @ghm:

          Nun, da fehlen zumindest mal Portweiterleitungen und Firewall-Regeln. PfSense filtert den ankommenden VPN-Traffic raus, kannst Du im Firewall Log auch sehen. Das muss es auch, solange Du das nicht einrichtest. Am Kabelmodem ist Dein Rechner halt ungeschützt.

          Das stimmt für eingehenden Traffic.
          Adlerauge1980 redet von ausgehendem Traffic.

          Aber ja, ohne weitere Infos (welche Art von VPN, Fehlermeldungen, etc) kann niemand etwas genaues dazu sagen.

          We do what we must, because we can.

          Asking questions the smart way: http://www.catb.org/esr/faqs/smart-questions.html

          1 Reply Last reply Reply Quote 0
          • N
            Nachtfalke
            last edited by

            Um ein problem mit der pfsense auszuschließen könntest du die firewall rgeel für das LAN auf any -> any stellen. Wenn es dann nicht geht, liegt es nicht an der pfsense.

            1 Reply Last reply Reply Quote 0
            • A
              adlerauge1980
              last edited by

              Hallo zusammen

              Als erstes möchte ich mich entschuldige, ich habe vergessen anzugeben, das ich dies mit dem Betriebssystem Mac OS X 10.6.6 und PFsense 1.2.3-release versuche.

              Die VPN habe ich direkt an meinem Kabelmodem getestet, dort funktionieren alle VPN Verbindungen einwandfrei, ebenfalls von einem anderen Internetaccount aus, wo sie auch einwandfrei funktionieren.
              Ich verwende PPTP Verbindungen.
              Ich habe die Verbindung auch auf einem PC versucht herzustellen, die folgende Fehlermeldung erscheint:
              Fehler: 800 Die VPN Verbindung kann nicht hergestellt werden.
              Beim Verbindungsaufbau steht jedoch Benutzername und Kennwort werden Veriviziert. Dabei wird dann der Aufbau abgebrochen.
              Unter Firewall / Rules  /Lan habe ich 1 Regel definiert.
              Port = TCP
              Source= Lan net
              Port = *
              Destination= *
              Port = *
              Gateway= *
              Schedule = (Ist leer)
              Mit dieser Regel sollte ich doch alles von innen nach aussen öffnen, oder?

              1 Reply Last reply Reply Quote 0
              • L
                Level 10
                last edited by

                Nö Adlerauge, so kann das nicht funktionieren, denn Du musst natürlich das Protokoll Deines PPTP-Tunnels auch frei geben. Du hast ausgehend TCP für das LAN-Subnet erlaubt. PPTP läuft aber auf UDP.

                So long

                Henry

                1 Reply Last reply Reply Quote 0
                • N
                  Nachtfalke
                  last edited by

                  @Level:

                  Nö Adlerauge, so kann das nicht funktionieren, denn Du musst natürlich das Protokoll Deines PPTP-Tunnels auch frei geben. Du hast ausgehend TCP für das LAN-Subnet erlaubt. PPTP läuft aber auf UDP.

                  So long

                  Henry

                  Das ist so nicht richtig, wenn ich den Wikipediaartikel korrekt verstehe:
                  http://de.wikipedia.org/wiki/Point-to-Point_Tunneling_Protocol

                  Zum Verbindungsaufbau wird TCP als Protokoll verwendet, aber zum Datentransfer dann das GRE Protokoll. GRE wird auch bei den vordefinierten presets von pfsense als Protokoll angegeben. Du musst also neben TCP auch GRE auf der LAN Schnittstelle zulassen.

                  Deswegen nocchmals auf meinen vorherigen Post hingewiesen, zum Testen auf der LAN Schnittstelle alle Protokolle (), alle Source IPs () und alle Ports (*) zu öffnen und zu testen. Ich bin sicher, dann funktioniert es.

                  Einfach nochmal kurz Rückmeldung geben, obs geht oder nicht :-)

                  Grüße

                  1 Reply Last reply Reply Quote 0
                  • L
                    Level 10
                    last edited by

                    @Nachtfalke:

                    Hast natürlich Recht! War schon in Gedanken wieder beim openvpn… ;)

                    1 Reply Last reply Reply Quote 0
                    • N
                      Nachtfalke
                      last edited by

                      @Level:

                      @Nachtfalke:

                      Hast natürlich Recht! War schon in Gedanken wieder beim openvpn… ;)

                      Das böse OpenVPN - und da kann man sogar noch zwischen TCP und UDP wählen ;-))
                      Wäre jetzt nur mal schön zu wissen, ob es nun funktioniert oder nicht.

                      Adios

                      1 Reply Last reply Reply Quote 0
                      • A
                        adlerauge1980
                        last edited by

                        Hey Jungs
                        Danke für eure Bemühungen!
                        ich habe alles auf das Protokoll auf * gesetzt und siehe da, die VPN verbindung hat funktioniert.
                        Was mich ein wenig wundert, ist das von meinen 3 VPN Verbindungen nun 1ne läuft, aber die andern beiden noch nicht. Ich werde dies aber am Wochenende nochmals genau prüfen und gebe dann hier erneut bescheid!

                        Liebe Grüsse

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.