Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    MikrotikRouter für PPTP hinter pfsense

    Scheduled Pinned Locked Moved Deutsch
    5 Posts 2 Posters 965 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      be1001
      last edited by

      Hallo,

      ich richte mir gerade eine pfsense 2.2.5 ein. Ich möchte erstmal soweit kommen das meine "alte" Netzwerkkonfiguration wieder läuft. Anpassungen und Verbesserungen kommen später.
      Bisher hatte ich eine Zywall und dahinter einen Mikrotikrouter der den ganzen PPTP Verkehr abgearbeitet hat. Dazu war in der Zywall eine Eintag im Port Forwarding für WAN:

      1723 umleiten auf 172.29.172.215  (172.29.172.215 ist die Ip des Mikrotik)

      das war alles und das Netzwerk läuft. In der pfsense habe ich auch einen solchen Eintrag gemacht, aber es kommt scheinbar zu keiner Benutzerautorisierung. Siehe Log auf dem Bild.

      Was muss ich noch eintragen??

      Danke
      :'(
      pfsense.jpg
      pfsense.jpg_thumb

      1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator
        last edited by

        Da du dein Forwarding nicht gezeigt hast, kann man nur mutmaßen, aber die Regeln zeigen hier schon recht eindeutig, dass die Kommunikation von pfSense zum Mikrotik durchgereicht wird. Ich sehe daher das Problem eher dort. Wie macht der die Authentifizierung und hat er die notwendigen Rechte auf seiner DMZ Seite (Regeln!) dafür?

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        1 Reply Last reply Reply Quote 0
        • B
          be1001
          last edited by

          Hallo,

          abfrage des Benutzers und Passwort, dann bekommt der VPN eine feste IP, die ich wiederum in der Pfsense als statische route angelegt habe.

          Programmierung habe ich so in der Zywall gehabt. Genau so habe ich es auch bei meiner Mutter mit einem Netgearrouter gemacht.

          1 Reply Last reply Reply Quote 0
          • B
            be1001
            last edited by

            Hallo,

            habe einen Fehler gefunden:

            Ich besitze zwei WAN-Zugänge, wenn die PPTP Anfrage reinkommt, kommt die immer auf dem Telekom WAN, nur beim Antworten geht die teilweise auf dem anderen WAN-Trunk raus. Ich konnte das kurzfristig lösen, indem ich den Telekomtrank als Default eingetragen habe.

            Jetzt meine Frage:

            Wie/was  muss ich eintragen, damit das Gerät mit der IP 172.29.172.45 immer den Telekomtrunk nimmt??

            Danke für die Hilfe.

            1 Reply Last reply Reply Quote 0
            • JeGrJ
              JeGr LAYER 8 Moderator
              last edited by

              Dann solltest du ja auch 2 Gateways für multiple WANs haben. Du musst dann auf dem DMZ Interface auf dem der Mikrotik hängt abgehend die Regel eintragen, dass er wo-auch-immer hin darf und dabei sein Gateway überschreiben mit dem Telekom Gateway (unter Advanced Settings in der Firewall Regel). Stichwort für die Doku ist dabei policy based routing.

              Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

              If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.