VPN Zugang



  • Hallo

    ich habe folgende Konfiguration:

    Internet - Pfsense01 - DMZ -Pfsense02 - LAN

    ich möchte jetzt gerne vom Internet und von der DMZ, per VPN auf das LAN zugreifen. Welche Pfsense muss ich jetzt wie für das VPN einstellen?
    Kann mir da jemand helfen?



  • wow kann da keiner helfen? ???


  • Moderator

    Könnte schon, wenn du klarer beschreiben würdest, was du eigentlich willst. Da sind 2 Pfsenses eingezeichnet, wo welcher redest du also? Oder ist es die gleiche und nur andere Interfaces?

    Kopier aus dem Netzwerkdiagramm Sticky doch mal einen Netzplan der zu deinem Setup passt, dann versteht man auch, was genau du zu erreichen versuchst.



  • Das kannst du machen wie die Dachdecker:

    Entweder du installierst den VPN Server auf der pfSense1 oder du installierst ihn auf der pfSense2.
    Du musst dann lediglich die entsprechenden Ports an deinen pfSense öffnen.

    Hier ist zum Beispiel eine Anleitung für OpenVPN:
    http://forum.pfsense.org/index.php/topic,22115.0.html

    Wenn du IPsec nutzen möchtest oder einen anderen VPN, dann ist das grundsätzlich auch möglich. Probiers einfach mal mit OpenVPN wie in der Anleitung und stelle dann gezielt Fragen zu den Punkten, wo du Probleme hast.



  • Hallo

    ich werde es mal nach der Anleitung versuchen.

    Darf ich fragen wo ich das Sticky finde  ??

    Nur noch mal zur Erläuterung:

    Internet - Pfsense01 - DMZ -Pfsense02 - LAN

    Ich will von der DMZ über die Pfsense02 per VPN ins LAN, dann möchte ich auch vom Internet über die Pfsense02 ins Lan.

    Wenn ich das richtig verstanden habe, muss ich dann auf der Pfsense01 den Port für z.B. openVPN aufmachen, damit ich vom Internet aufs Lan zugreifen kann.



  • Richte doch einfach auf der pfsense01 erstmal ein OpenVPN ein und schau, dass du in die DMZ kommst und dann schaut man weiter.

    Den sticky gibts im pfsense2 RC-1 Problems and Questions



  • Hallo

    noch mal mein Netz:

    Internet - Pfsense01 - DMZ -Pfsense02 - LAN

    Ich habe einen PC der in der DMZ ist, dieser PC kann über den VPN Tunnel der zur Pfsense02 aufgebaut wird, einen PC im Lan anpingen.
    Welche Ports muss ich jetzt auf der Pfsense01 freigeben, so das ich den VPN Tunnel zur Pfsense02 vom Internet aus aufbauen kann?
    Achso als Client nehme ich den Zywall Ipsec Client ist der gleiche wie der von GreenBow.



  • hi,

    per IPSec wird es nicht einfach sich zum Pfsense02 zu verbinden … IPSec läßt sich nicht gut durch einen NAT-Router (Pfsense01) schleusen; ich vermute mal das Pfsense01 NAT macht.

    Was für ein VPN setzt du ein bzw. möchtest du einsetzen bzw. welche Möglichkeiten hast du?

    Gruß
    Shine



  • Hallo

    Wie meinst Du das welche möglichkeiten ich habe?
    Wie oben schon beschrieben habe ich den "TheGreenBow VPN Client".
    Die erste Firewall ist einen PFsense 2 RC1 die zweite Firewall ist eine Zywall 5.

    Den VPN Zugang von der DMZ zur Zywall 5 nach dieser Anleitung konfiguriert.
    Nun komme ich von der DMZ über die Zywall 5 ins Lan.

    Nun möchte ich noch vom Internet quasie an der Pfsense vorbei oder durch ins Lan.

    Internet –- Pfsense2RC1 --- DMZ --- Zywall5 --- LAN



  • hi,

    sorry .. ich geb's auf. Ich habe keine Ahnung was "TheGreenBow VPN Client" ist und welche VPN Implementierungen unterstützt werden. Ist mir zu mühsam diese Infos zu besorgen um dir weiterhelfen zu können.

    Wieso auf einmal die Zywall5 an der Stelle der Pfsense02 steht für mich auch nicht nachvollziehbar.



  • Trotzdem danke für deine Hilfe.

    Ich habe dort einfach die PFsense hin gemacht, es ist ja im Prinzip egal welche Firewall das ist.
    Ich weiss abe rnicht was Du mir VPN implementierung meinst, das sollte IPsec sein. Ansonsten weiss ich auch leider nicht weiter.



  • Hallo

    Der VPN Tunnel steht und der Zugriff auf die Daten, Server ist nun möglich.
    Nur eines klappt nicht.
    Wenn ich mich über das Internet per VPN auf die Freigaben zugreife und dann z.B. auf eine Musik Datei einen Doppelklick mache dann öffnet sich zwar der Mediaplayer aber die Musik wird nicht abgespielt. Genauso ist es bei den Bildern, sie werden nicht geöffnet.
    Ansonsten habe ich auf die Freigaben voll Zugriff, ich kann Ordner erstellen löschen und Dateien auch kopieren. Kann mir da einer helfen?



  • Das VPN über eine Internetverbindung (xDSL) ist nicht wirklich optimal bezogen auf die Latenzzeit. (~60ms)
    Abgesehen davon, ist die Dateifreigabe von Windows sehr "störanfällig" wenn es zu höheren Latenzen kommt.

    Wenn du die Dateien kopieren kannst, dann hast du technisch soweit alles richtig gemacht. Du könntest es ja mal mit einer kleinen Soundfile probieren (200kb), z.B. einen standard windows sound und schauen, ob er diese Datei laden kann.



  • Hi
    Heruntersetzen der MTU im VPN hilft auch manchmal.

    mfg max



  • Hallo

    eine frage habe ich noch, ich nutze ja auch in der DMZ den VPN um in mein Lan zu kommen.
    Aber auch da habe ich das Problem, wenn ich auf eine Musik Datei einen Dopelklick mache, das sich dann nur
    der Mediaplayer öffnet aber das Lied nicht abgespielt wird. Intern müsste das doch schnel genug sein oder?



  • Wenn du OpenVPN benutzt, dann probiere es mal mit UDP als Protokoll.

    Meiner Meinung nach müsste es, wenn das VPN nur über LAN schnittstellen geht und nicht über eine WAN Schnittstelle, schnell genug sein.

    Vielleicht liegt der Fehler aber auch woanders. Firewall Einstellungen korrekt ? Also kann man vom OpenVPN aufs LAN und vom LAN auch aufs OpenVPN zugreifen ? Kann der Rechner, auf dem die MP3 liegt deinen OpenVPN Rechner anpingen und umgekehrt ?

    Für mich klingt es komisch, dass du sagst, Dateien kopieren gehen, aber nicht öffnen.



  • hi,

    evtl. kommst du auch um den VPN-Tunnel herum und musst nur die ein oder andere statische Route hinzufügen.

    Angenommen dein DMZ-Rechner kann das Zywall5-Gerät direkt erreichen und das Zywall5-Gerät ist für das dahinter liegende LAN Standardgateway, dann riecht eine statische Route auf dem DMZ-Rechner ("Zywall5-LAN" => "DMZ-IP-DER-Zywall5") … verhindert die Zywall5 diesen Netzverkehr nicht, dann dürfen die Pakete fließen .. ohne NAT und ohne VPN. ... wenn Lust und Zeit, dann skizziere mal deine Netzt mit etwas Datails (u.A. Netz, Gateway, Border-IPs ...)



  • So sieht das Netz aus. Wie gesagt, ansich geht alles, ich komme wenn ich im IP Bereich
    192.168.1.0 bin per VPN auf den Server01. Das gleiche geht auch aus dem Internet, ich
    kann halt nur keine Datei direkt öffnen.

    
             Internet		
                   |
                   |    
            -----+-----
           |  Modem    |   
            -----+-----
                   | 
                   |            
            -----+-----   WAN IP
           |  Pfsense   |   
            -----+-----   IP 192.168.1.1
                   | 
                   | 
                   | --------- PC01  -> IP 192.168.1.20
                   |
                   |   
             ----+-----   IP 192.168.1.2
            |  Zywall 5 |
             ----+-----   IP 192.168.22.10
                   | 
                   | 
                   | --------- Server01 mit Daten  -> IP 192.168.22.20
    
    


  • Hi
    Da fällt mir ein das Windows entferntes öffnen nicht zulässt :-)
    Gib im iexplor die zielip als trusted site ein
    Mfg



  • Hallo

    Danke für den Tip, dort kann ich baer nur Https:// Siten hinzufügen


Locked