Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    VPN Server erstellen

    Scheduled Pinned Locked Moved Deutsch
    9 Posts 2 Posters 5.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      Dominik321
      last edited by

      Hallo. Wollte den VPN Server von pfsense mal ausprobieren. Ich beschreibe mal was ich getan hab:
      -dyndns.org Account auf die WAN ip
      -in den Firewall: Rules unter dem Reiter PPTP VPN alles auf *
      -unter VPN: VPN PPTP enabled + 3 con. max + server adress +remote adress range (direkt nach der gatewayadresse und nicht im dhcp bereich)
      -unter PPTP DNS Servers nichts eingetragen (weiß nicht für was die gut sind)
      -benutzer angelegt
      Im einsatz ist pfsense neuste version. Habe einen Router vor dem pfsense Server. (ports freigeben?)
      Habe versucht mich an dem pfsense VPN anzumelden (xxx.dyndns.org;benutzername,benutzerpasswort) VPN Fehler 800.
      Auf andere VPNs kann ich aber zugreifen (SwissVPN Testvpn)
      Was mache ich falsch?

      1 Reply Last reply Reply Quote 0
      • T
        tpf
        last edited by

        "Habe einen Router vor dem pfsense Server. (ports freigeben?)"

        Ja klar…  ;)

        Entweder Passtrough oder NAT TCP-Port 1723 + 47 GRE auf pfS.

        10 years pfSense! 2006 - 2016

        1 Reply Last reply Reply Quote 0
        • D
          Dominik321
          last edited by

          Ok wusste ich nicht,danke, werde ich morgen testen…
          Hab noch ne kleine Frage: Habe an dem Router (vor pfsense) das Firmennetzwerk. Ist es möglich von hier auf pfsense zuzugreifen? Bin durch Eingabe der ip nicht drauf gekommen (firmennet 192.168.0.xxx  pfsense 192.168.1.xxx)

          1 Reply Last reply Reply Quote 0
          • T
            tpf
            last edited by

            Webinterface am WAN ist natürlich nicht offen.

            Rule in der pfS auf Port 80 bzw. 443 setzen.

            Edit: Ich gehe davon aus, dass Du die Rule "Block Private Networks" aufm WAN deaktiviert hast.

            10 years pfSense! 2006 - 2016

            1 Reply Last reply Reply Quote 0
            • D
              Dominik321
              last edited by

              Puh also bekomme den VPN Server nicht zum laufen. Also nachdem ich den 1723 freigegeben habe komme ich auf den Server aber nur wenn ich im Verwaltungsnetz(direkt an Router) oder im pfsense netz(hinter pfsense) bin. Über das Internet bekomme ich immer den Fehler 800. Weiß nicht woran das liegen kann.
              Komme auch vom Verwaltungsnetz noch nicht auf das Webinterface (habe testweise sogar alle Ports vom WAN in pfS weitergeleitet) (Block Private Networks ist auch nicht aktiviert)

              edit: wenn ich jetzt auf  dyndns.org:1723  connecte mit benutzerdaten bekomme ich den fehler: Anschluss ist geöffnet. Fehler 868: Die Remoteverbindung wurde nicht hergestellt, da der Name des RAS-Servers nicht aufgelöst wurde

              edit2: habe bemerkt dass ich die ip / dyndns  nicht pingen kann - zeitüberschreitung

              1 Reply Last reply Reply Quote 0
              • T
                tpf
                last edited by

                Zu den einzelnen Fehlercodes bitte google fragen.

                Wo hast du den DynDNS -Client installiert? Auf dem Router, der direkt am Inet hängt oder auf der pfS?

                10 years pfSense! 2006 - 2016

                1 Reply Last reply Reply Quote 0
                • D
                  Dominik321
                  last edited by

                  die fehlercodes geben mir keine informationen über das genaue problem… 
                  Also habe den DDNS account in den router eingetragen der direkt am netz hängt - und dieser updated die ip auch regelmäßig

                  1 Reply Last reply Reply Quote 0
                  • T
                    tpf
                    last edited by

                    Also stimmt der DynDns Eintrag mit der aufgelösten IP überein, die der Router als WAN IP hat?

                    Mach mal nen Screenshot Deiner PPTP-Server Konfig und der des PPTP-NAT vom Router zur pfS.

                    10 years pfSense! 2006 - 2016

                    1 Reply Last reply Reply Quote 0
                    • D
                      Dominik321
                      last edited by

                      Ja die WAN ip stimmt…  ich hab mal alles was irgendwie wichtig sein könnte gescreenshotet^^
                      http://img5.imageshack.us/g/unbenannt1zk.jpg/

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.