Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    MikrotikRouter für PPTP hinter pfsense

    Deutsch
    2
    5
    581
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      be1001 last edited by

      Hallo,

      ich richte mir gerade eine pfsense 2.2.5 ein. Ich möchte erstmal soweit kommen das meine "alte" Netzwerkkonfiguration wieder läuft. Anpassungen und Verbesserungen kommen später.
      Bisher hatte ich eine Zywall und dahinter einen Mikrotikrouter der den ganzen PPTP Verkehr abgearbeitet hat. Dazu war in der Zywall eine Eintag im Port Forwarding für WAN:

      1723 umleiten auf 172.29.172.215  (172.29.172.215 ist die Ip des Mikrotik)

      das war alles und das Netzwerk läuft. In der pfsense habe ich auch einen solchen Eintrag gemacht, aber es kommt scheinbar zu keiner Benutzerautorisierung. Siehe Log auf dem Bild.

      Was muss ich noch eintragen??

      Danke
      :'(

      1 Reply Last reply Reply Quote 0
      • JeGr
        JeGr LAYER 8 Moderator last edited by

        Da du dein Forwarding nicht gezeigt hast, kann man nur mutmaßen, aber die Regeln zeigen hier schon recht eindeutig, dass die Kommunikation von pfSense zum Mikrotik durchgereicht wird. Ich sehe daher das Problem eher dort. Wie macht der die Authentifizierung und hat er die notwendigen Rechte auf seiner DMZ Seite (Regeln!) dafür?

        1 Reply Last reply Reply Quote 0
        • B
          be1001 last edited by

          Hallo,

          abfrage des Benutzers und Passwort, dann bekommt der VPN eine feste IP, die ich wiederum in der Pfsense als statische route angelegt habe.

          Programmierung habe ich so in der Zywall gehabt. Genau so habe ich es auch bei meiner Mutter mit einem Netgearrouter gemacht.

          1 Reply Last reply Reply Quote 0
          • B
            be1001 last edited by

            Hallo,

            habe einen Fehler gefunden:

            Ich besitze zwei WAN-Zugänge, wenn die PPTP Anfrage reinkommt, kommt die immer auf dem Telekom WAN, nur beim Antworten geht die teilweise auf dem anderen WAN-Trunk raus. Ich konnte das kurzfristig lösen, indem ich den Telekomtrank als Default eingetragen habe.

            Jetzt meine Frage:

            Wie/was  muss ich eintragen, damit das Gerät mit der IP 172.29.172.45 immer den Telekomtrunk nimmt??

            Danke für die Hilfe.

            1 Reply Last reply Reply Quote 0
            • JeGr
              JeGr LAYER 8 Moderator last edited by

              Dann solltest du ja auch 2 Gateways für multiple WANs haben. Du musst dann auf dem DMZ Interface auf dem der Mikrotik hängt abgehend die Regel eintragen, dass er wo-auch-immer hin darf und dabei sein Gateway überschreiben mit dem Telekom Gateway (unter Advanced Settings in der Firewall Regel). Stichwort für die Doku ist dabei policy based routing.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post

              Products

              • Platform Overview
              • TNSR
              • pfSense Plus
              • Appliances

              Services

              • Training
              • Professional Services

              Support

              • Subscription Plans
              • Contact Support
              • Product Lifecycle
              • Documentation

              News

              • Media Coverage
              • Press
              • Events

              Resources

              • Blog
              • FAQ
              • Find a Partner
              • Resource Library
              • Security Information

              Company

              • About Us
              • Careers
              • Partners
              • Contact Us
              • Legal
              Our Mission

              We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

              Subscribe to our Newsletter

              Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

              © 2021 Rubicon Communications, LLC | Privacy Policy