VPN Server erstellen
-
Hallo. Wollte den VPN Server von pfsense mal ausprobieren. Ich beschreibe mal was ich getan hab:
-dyndns.org Account auf die WAN ip
-in den Firewall: Rules unter dem Reiter PPTP VPN alles auf *
-unter VPN: VPN PPTP enabled + 3 con. max + server adress +remote adress range (direkt nach der gatewayadresse und nicht im dhcp bereich)
-unter PPTP DNS Servers nichts eingetragen (weiß nicht für was die gut sind)
-benutzer angelegt
Im einsatz ist pfsense neuste version. Habe einen Router vor dem pfsense Server. (ports freigeben?)
Habe versucht mich an dem pfsense VPN anzumelden (xxx.dyndns.org;benutzername,benutzerpasswort) VPN Fehler 800.
Auf andere VPNs kann ich aber zugreifen (SwissVPN Testvpn)
Was mache ich falsch? -
"Habe einen Router vor dem pfsense Server. (ports freigeben?)"
Ja klar… ;)
Entweder Passtrough oder NAT TCP-Port 1723 + 47 GRE auf pfS.
-
Ok wusste ich nicht,danke, werde ich morgen testen…
Hab noch ne kleine Frage: Habe an dem Router (vor pfsense) das Firmennetzwerk. Ist es möglich von hier auf pfsense zuzugreifen? Bin durch Eingabe der ip nicht drauf gekommen (firmennet 192.168.0.xxx pfsense 192.168.1.xxx) -
Webinterface am WAN ist natürlich nicht offen.
Rule in der pfS auf Port 80 bzw. 443 setzen.
Edit: Ich gehe davon aus, dass Du die Rule "Block Private Networks" aufm WAN deaktiviert hast.
-
Puh also bekomme den VPN Server nicht zum laufen. Also nachdem ich den 1723 freigegeben habe komme ich auf den Server aber nur wenn ich im Verwaltungsnetz(direkt an Router) oder im pfsense netz(hinter pfsense) bin. Über das Internet bekomme ich immer den Fehler 800. Weiß nicht woran das liegen kann.
Komme auch vom Verwaltungsnetz noch nicht auf das Webinterface (habe testweise sogar alle Ports vom WAN in pfS weitergeleitet) (Block Private Networks ist auch nicht aktiviert)edit: wenn ich jetzt auf dyndns.org:1723 connecte mit benutzerdaten bekomme ich den fehler: Anschluss ist geöffnet. Fehler 868: Die Remoteverbindung wurde nicht hergestellt, da der Name des RAS-Servers nicht aufgelöst wurde
edit2: habe bemerkt dass ich die ip / dyndns nicht pingen kann - zeitüberschreitung
-
Zu den einzelnen Fehlercodes bitte google fragen.
Wo hast du den DynDNS -Client installiert? Auf dem Router, der direkt am Inet hängt oder auf der pfS?
-
die fehlercodes geben mir keine informationen über das genaue problem…
Also habe den DDNS account in den router eingetragen der direkt am netz hängt - und dieser updated die ip auch regelmäßig -
Also stimmt der DynDns Eintrag mit der aufgelösten IP überein, die der Router als WAN IP hat?
Mach mal nen Screenshot Deiner PPTP-Server Konfig und der des PPTP-NAT vom Router zur pfS.
-
Ja die WAN ip stimmt… ich hab mal alles was irgendwie wichtig sein könnte gescreenshotet^^
http://img5.imageshack.us/g/unbenannt1zk.jpg/