VPN Verbindung zu PPTP Server
-
Hallo zusammen,
kürzlich habe ich meinen Router gegen die pfSense ersetzt und bin bisher zufrieden.
Allerdings schaffe ich es nicht den PPTP Passthrough zu konfigurieren.
System: pfSense 2.1.5-RELEASE(amd64)Internet Connection ist MultiWAN (3 DSL Leitungen) Load Balancing - funktioniert gut und schnell.
Es gibt ein LAN mit 192.168.20.0/24
Es gibt eine DMZ mit 192.168.21.0/24
Über NAT und Firewall Regeln sind verschiedene Dienste in der DMZ von extern erreichbar: SMTP etc.
Nun gibt es in der DMZ noch einen Windows Server mit konfiguriertem PPTP Server.
Seit ich die pfSense einsetze funktioniert der Verbindungsaufbau nicht mehr.Mittlerweile habe ich schon alle möglichen Tests durchgeführt:
-
Menu -> VPN -> PPTP -> PPTP Redirection an die entsprechende Adresse in der DMZ
Diese Einstellung habe ich mit und ohne NAT und Firewall Regeln für TCP/UDP 1723 und GRE getestet -
Menu -> VPN -> PPTP -> PPTP Redirection : OFF
Diese Einstellung habe ich mit und ohne NAT und Firewall Regeln für TCP/UDP 1723 und GRE getestet
Bei den Firewall Regen habe ich die Logging aktiviert und unter System logs: Firewall sieht man die ankommenden Pakete für Dest. Port 1723. Allerdings sieht man für das GRE Protokoll keine Einträge!
Somit sieht es so aus, als ob die Anfragen von extern ankommen und dass sie intern an die IP Adresse in der DMZ weiter gereicht werden.
Wenn ich nun auf dem Windows Server das Firewall Log anschaue, sehe ich keine Verbindungsafrage auf Port 1723.
Das sieht nun wiederum so aus, als ob die Anfragen doch nicht durchgereicht würden.Zum Test habe ich mich auf der pfSense direkt eingeloggt und über die Shell einen Portscan auf den Windows Server gemacht und den Port 1723 geprüft. Danch noch zum Test einen Telnet auf Windows Server Port 1723. Hier passiert natürlich nichts weiter aber die Anfrage wurde in der Windows Firewall geloggt.
Der VPN Verbindungsaufbau intern funktioniert fehlerfrei.
Nun die Frage(n):
- Warum werden die Pakete nicht weiter geleitet?
- Kann noch noch andere Tests/Diagnosen durchführen?
- Kann es sein, dass es ein NAT Problem ist?
Vielen Dank und Gruß
Libor
-