Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Von Firewall aus auf dienst eines clienten im ipsec Zugreifen

    Scheduled Pinned Locked Moved Deutsch
    6 Posts 4 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      M0ng0
      last edited by

      Hallo,

      ich habe ein Problem.
      Ich möchte von meiner pfSense Firewall bei der ein Programm läuft weches sich auf einem TCP Port '(57543) zu einem clienten hinter einem IPSEC tunnel auf einen server verbinden soll. Jedoch Ist es nicht möglich eine verbindung herzustellen von der firwall zum clienten. jedoch aber von clienten untereinander von beiden seiten.
      Wieso  funktioniert das nicht direkt von der pfSense aus?

      Firewallregeln habe ichso eingestellt, das garkein traffic geblockt wird.

      Was mache ich falsch?

      1 Reply Last reply Reply Quote 0
      • L
        l4k3k3m4n
        last edited by

        Ich tippe die QuellIP deiner pfsense ist nicht im routing für den IPsec Tunnel.

        Erstell mal eine ausgehende NAT Regel für dein VPN Interface, Quelle: deine pfsense, Ziel: any, NAT Address: Adresse deiner pfsense im lokalen Netz (dafür musst du einen Host Alias anlegen).

        1 Reply Last reply Reply Quote 0
        • M
          M0ng0
          last edited by

          Hi,

          ich habe es ausprobiert, die Ausgehende NAT Regel sieht so aus.

          Leider funktioniert der Zugriff von der Firewall auf einem Rechner im IPSEC tunnel immer noch nicht.

          2.jpg
          2.jpg_thumb
          1.jpg
          1.jpg_thumb

          1 Reply Last reply Reply Quote 0
          • JeGrJ
            JeGr LAYER 8 Moderator
            last edited by

            192.0.0.1? Arbeitet ihr da mit irgendwelchen echten Adressen über einen Tunnel mit privaten IPs? Das klingt irgendwie schräg!?

            Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

            If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

            1 Reply Last reply Reply Quote 0
            • L
              l4k3k3m4n
              last edited by

              Versuch mal das hier:

              https://doc.pfsense.org/index.php/Why_can%27t_I_query_SNMP%2C_use_syslog%2C_NTP%2C_or_other_services_initiated_by_the_firewall_itself_over_IPsec_VPN%3F

              1 Reply Last reply Reply Quote 0
              • M
                M0ng00815
                last edited by

                @l4k3k3m4n:

                Versuch mal das hier:

                https://doc.pfsense.org/index.php/Why_can%27t_I_query_SNMP%2C_use_syslog%2C_NTP%2C_or_other_services_initiated_by_the_firewall_itself_over_IPsec_VPN%3F

                Genau das war es gewesen! Nun läuft es :)
                Danke dir!

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.