Traffic aus Netz über VPN Tunnel leiten



  • Moin Freunde,

    ich bin der Neue und komme jetzt hoffentlich öfter, so langsam bin ich am verzweifeln, bevor ich jedoch aus dem Fenster springe oder mich mit der Tatsache abfinde, dass ich wohl zu doof für die Konfiguration bin, frage ich hier im Forum noch einmal nach Hilfe.
    Ich bin mir sicher, dass ich einfach nur einen Denkfehler habe (was dafür spricht mich mit o.g. Tatsache abzufinden  ::)
    Folgendes Scenario:
    Ich habe bei einem VPN Anbieter einen VPN Tunnel erstanden. Um diesen nun aufzubauen (mit einer Sophos UTM funktionierte dies garnicht), habe ich die PFSense dazwischengehängt und von dieser den VPN Tunnel aufgebaut. Der Tunnel läuft.
    Ich bin nach dieser Anleitung vorgegangen: http://www.portunity.de/access/wiki/OpenVPN-Tunnel_(IPv4)mit_pfSense_2.1(Anleitung)
    habe zusätzlich jedoch auf das angelegte OpenVPN Interface die virtuelle IP Adresse (die feste IP) ohne Gateway gelegt um überhaupt ein Gateway erstellen zu können.
    Ich habe Regeln für eingehenden Traffic ins Netz des Mailservers generiert, sowie Port-Forwarding Rules eingerichtet, so dass ich Mails abholen und empfangen kann. Funktioniert soweit.
    Ich habe jedoch das Problem dass ich weder vom Mailserver nach Außen pingen kann (ins Web), noch irgendwelche Mails versenden.
    Ich habe das Gefühl, dass die PFSense (ist Default GW für den Mailserver) nicht weiß wie mit den Paketen umzugehen ist.
    Ich habe auch PolicyRouting Regeln definiert, jedoch ohne Erfolg.
    Die Outbound NAT Regeln greifen auch nicht, wobei ich aus diesen nicht so richtig schlau werde.
    Wie würdet ihr vorgehen um das Unterfangen zu realisieren? Ich bin mittlerweile schon so konfus …....  :o

    Traceroute vom Mailserver bringt gar keine Ergebnisse.
    Pinge ich vom Mailserver nach außen und dumpe das VPNInterface, sehe ich fleißig meine Requests (auf dem LAN Interface an dem der Mailserver hängt natürlich auch)!
    Die PFSense hat zwei Interfaces (3 mit dem OVPN Interface), hängt mit einem Bein an der Kabelanbieter Büchse 6360 mit dem anderen im LAN.
    VR1-WAN 172.16.32.254/24  --> FB 6360 172.16.32.1
    VR0-LAN 10.131.99.109/28  --> in dem Netz steht der Mailserver 10.131.99.100

    Was könnte ich vergessen haben? Für eure Hilfe wäre ich wirklich mehr als dankbar  ;D

    Besten Dank an alle!!!


Log in to reply