Von Firewall aus auf dienst eines clienten im ipsec Zugreifen

M0ng0

Hallo,

ich habe ein Problem.
Ich möchte von meiner pfSense Firewall bei der ein Programm läuft weches sich auf einem TCP Port '(57543) zu einem clienten hinter einem IPSEC tunnel auf einen server verbinden soll. Jedoch Ist es nicht möglich eine verbindung herzustellen von der firwall zum clienten. jedoch aber von clienten untereinander von beiden seiten.
Wieso  funktioniert das nicht direkt von der pfSense aus?

Firewallregeln habe ichso eingestellt, das garkein traffic geblockt wird.

Was mache ich falsch?

l4k3k3m4n

Ich tippe die QuellIP deiner pfsense ist nicht im routing für den IPsec Tunnel.

Erstell mal eine ausgehende NAT Regel für dein VPN Interface, Quelle: deine pfsense, Ziel: any, NAT Address: Adresse deiner pfsense im lokalen Netz (dafür musst du einen Host Alias anlegen).

M0ng0

Hi,

ich habe es ausprobiert, die Ausgehende NAT Regel sieht so aus.

Leider funktioniert der Zugriff von der Firewall auf einem Rechner im IPSEC tunnel immer noch nicht.

JeGr

192.0.0.1? Arbeitet ihr da mit irgendwelchen echten Adressen über einen Tunnel mit privaten IPs? Das klingt irgendwie schräg!?

l4k3k3m4n

Versuch mal das hier:

https://doc.pfsense.org/index.php/Why_can't_I_query_SNMP%2C_use_syslog%2C_NTP%2C_or_other_services_initiated_by_the_firewall_itself_over_IPsec_VPN%3F

M0ng00815

@l4k3k3m4n:

Versuch mal das hier:

https://doc.pfsense.org/index.php/Why_can't_I_query_SNMP%2C_use_syslog%2C_NTP%2C_or_other_services_initiated_by_the_firewall_itself_over_IPsec_VPN%3F

Genau das war es gewesen! Nun läuft es :)
Danke dir!