Von Firewall aus auf dienst eines clienten im ipsec Zugreifen
-
Hallo,
ich habe ein Problem.
Ich möchte von meiner pfSense Firewall bei der ein Programm läuft weches sich auf einem TCP Port '(57543) zu einem clienten hinter einem IPSEC tunnel auf einen server verbinden soll. Jedoch Ist es nicht möglich eine verbindung herzustellen von der firwall zum clienten. jedoch aber von clienten untereinander von beiden seiten.
Wieso funktioniert das nicht direkt von der pfSense aus?Firewallregeln habe ichso eingestellt, das garkein traffic geblockt wird.
Was mache ich falsch?
-
Ich tippe die QuellIP deiner pfsense ist nicht im routing für den IPsec Tunnel.
Erstell mal eine ausgehende NAT Regel für dein VPN Interface, Quelle: deine pfsense, Ziel: any, NAT Address: Adresse deiner pfsense im lokalen Netz (dafür musst du einen Host Alias anlegen).
-
Hi,
ich habe es ausprobiert, die Ausgehende NAT Regel sieht so aus.
Leider funktioniert der Zugriff von der Firewall auf einem Rechner im IPSEC tunnel immer noch nicht.
-
192.0.0.1? Arbeitet ihr da mit irgendwelchen echten Adressen über einen Tunnel mit privaten IPs? Das klingt irgendwie schräg!?
-
Versuch mal das hier:
https://doc.pfsense.org/index.php/Why_can%27t_I_query_SNMP%2C_use_syslog%2C_NTP%2C_or_other_services_initiated_by_the_firewall_itself_over_IPsec_VPN%3F
-
Versuch mal das hier:
https://doc.pfsense.org/index.php/Why_can%27t_I_query_SNMP%2C_use_syslog%2C_NTP%2C_or_other_services_initiated_by_the_firewall_itself_over_IPsec_VPN%3F
Genau das war es gewesen! Nun läuft es :)
Danke dir!