Keine VPN Verbindung hinter Pfsense möglich



  • Hallo zusammen

    Ich verwnde ein Alix Board mit pfsense (Vers. )
    Ich möchte nun ab meinem PC im Lan eine VPN Verbindung z.B. ins Büro aufbauen. Wenn ich den PC direkt am TV Modem anschliesse, funktioniert dies auch, sobald die Pfsense dazwischengeschaltet wird funktioniert dies leider nicht mehr. Internetzugang funktioniert tadellos.

    Hat jemand eine Vermutung, weshalb ich keine VPN Verbindungen aufbauen kann?

    Danke für eure Mithilfe.



  • Nun, da fehlen zumindest mal Portweiterleitungen und Firewall-Regeln. PfSense filtert den ankommenden VPN-Traffic raus, kannst Du im Firewall Log auch sehen. Das muss es auch, solange Du das nicht einrichtest. Am Kabelmodem ist Dein Rechner halt ungeschützt.

    Um mehr sagen zu können, bräuchte man weitere Infos - VPN ist ja mal allgemein (PPTP, IPSec, OpenVPN, etc.)…
    Generell hielte ich es für besser, PFSense direkt das VPN machen zu lassen, denn dann klappt es auch für mehrere dahinter platzierte PCs. Ich nutze z.B. OpenVPN und das klappt prima und mit sehr hohen Durchsatzraten, denn ich nutze CPC-128 und damit den Hardwarecodierer auf dem Alix.



  • @ghm:

    Nun, da fehlen zumindest mal Portweiterleitungen und Firewall-Regeln. PfSense filtert den ankommenden VPN-Traffic raus, kannst Du im Firewall Log auch sehen. Das muss es auch, solange Du das nicht einrichtest. Am Kabelmodem ist Dein Rechner halt ungeschützt.

    Das stimmt für eingehenden Traffic.
    Adlerauge1980 redet von ausgehendem Traffic.

    Aber ja, ohne weitere Infos (welche Art von VPN, Fehlermeldungen, etc) kann niemand etwas genaues dazu sagen.



  • Um ein problem mit der pfsense auszuschließen könntest du die firewall rgeel für das LAN auf any -> any stellen. Wenn es dann nicht geht, liegt es nicht an der pfsense.



  • Hallo zusammen

    Als erstes möchte ich mich entschuldige, ich habe vergessen anzugeben, das ich dies mit dem Betriebssystem Mac OS X 10.6.6 und PFsense 1.2.3-release versuche.

    Die VPN habe ich direkt an meinem Kabelmodem getestet, dort funktionieren alle VPN Verbindungen einwandfrei, ebenfalls von einem anderen Internetaccount aus, wo sie auch einwandfrei funktionieren.
    Ich verwende PPTP Verbindungen.
    Ich habe die Verbindung auch auf einem PC versucht herzustellen, die folgende Fehlermeldung erscheint:
    Fehler: 800 Die VPN Verbindung kann nicht hergestellt werden.
    Beim Verbindungsaufbau steht jedoch Benutzername und Kennwort werden Veriviziert. Dabei wird dann der Aufbau abgebrochen.
    Unter Firewall / Rules  /Lan habe ich 1 Regel definiert.
    Port = TCP
    Source= Lan net
    Port = *
    Destination= *
    Port = *
    Gateway= *
    Schedule = (Ist leer)
    Mit dieser Regel sollte ich doch alles von innen nach aussen öffnen, oder?



  • Nö Adlerauge, so kann das nicht funktionieren, denn Du musst natürlich das Protokoll Deines PPTP-Tunnels auch frei geben. Du hast ausgehend TCP für das LAN-Subnet erlaubt. PPTP läuft aber auf UDP.

    So long

    Henry



  • @Level:

    Nö Adlerauge, so kann das nicht funktionieren, denn Du musst natürlich das Protokoll Deines PPTP-Tunnels auch frei geben. Du hast ausgehend TCP für das LAN-Subnet erlaubt. PPTP läuft aber auf UDP.

    So long

    Henry

    Das ist so nicht richtig, wenn ich den Wikipediaartikel korrekt verstehe:
    http://de.wikipedia.org/wiki/Point-to-Point_Tunneling_Protocol

    Zum Verbindungsaufbau wird TCP als Protokoll verwendet, aber zum Datentransfer dann das GRE Protokoll. GRE wird auch bei den vordefinierten presets von pfsense als Protokoll angegeben. Du musst also neben TCP auch GRE auf der LAN Schnittstelle zulassen.

    Deswegen nocchmals auf meinen vorherigen Post hingewiesen, zum Testen auf der LAN Schnittstelle alle Protokolle (), alle Source IPs () und alle Ports (*) zu öffnen und zu testen. Ich bin sicher, dann funktioniert es.

    Einfach nochmal kurz Rückmeldung geben, obs geht oder nicht :-)

    Grüße



  • @Nachtfalke:

    Hast natürlich Recht! War schon in Gedanken wieder beim openvpn… ;)



  • @Level:

    @Nachtfalke:

    Hast natürlich Recht! War schon in Gedanken wieder beim openvpn… ;)

    Das böse OpenVPN - und da kann man sogar noch zwischen TCP und UDP wählen ;-))
    Wäre jetzt nur mal schön zu wissen, ob es nun funktioniert oder nicht.

    Adios



  • Hey Jungs
    Danke für eure Bemühungen!
    ich habe alles auf das Protokoll auf * gesetzt und siehe da, die VPN verbindung hat funktioniert.
    Was mich ein wenig wundert, ist das von meinen 3 VPN Verbindungen nun 1ne läuft, aber die andern beiden noch nicht. Ich werde dies aber am Wochenende nochmals genau prüfen und gebe dann hier erneut bescheid!

    Liebe Grüsse


Log in to reply