Openvpn und double-nat



  • hi,

    wir hatten bisher einen eigenen internet-zugang, in einer vm haben wir pfsense installiert und openvpn konfiguriert. bisher konnten wir problemlos von außen zugreifen.

    wir werden in 6 monaten zu einem anderen standort übersiedeln, wegen blöder kündigungsfristen haben wir bereits mit ende letzten jahres gekündigt und nutzen jetzt den internetzugang einer anderen firma in unserem gebäude.

    problem ist nun:
    habe die wanp-ip angepasst, kann problemlos ins internet. habe die openvpn files neu runter geladen, dann im .ovpn die wan-ip geändert - weil jetzt zeigt er als wan-ip natürlich die interne ip des anderen internetzugangs an. durfte am  router von denen dmz auf unsere pfsense zeigen lassen.

    ich kann verbindungsaufbau herstellen, werde nach passwort gefragt, aber nach dem eingeben versucht vpn-client ewig eine verbindung aufzubauen, gelingt ihm aber nicht.

    da der aufbau des vpn-tunnels immerhin fast klappt, kann man die einstellungen vom pfsense noch optimieren, damit verbindung wirklich hergestellt wird, aber wird mir das double-nat das grundsätzlich verhindern?

    wie gesagt, das soll nur eine übergangslösung für 6 monate sein, am neuen standort haben wir dann wieder unseren eigenen router.

    danke! liebe grüße ferdinand


  • Rebel Alliance Moderator

    habe die openvpn files neu runter geladen, dann im .ovpn die wan-ip geändert - weil jetzt zeigt er als wan-ip natürlich die interne ip des anderen internetzugangs an.

    Habt ihr abgehend dann eine eigene IP oder nutzt ihr die gleiche wie die andere Firma?

    durfte am  router von denen dmz auf unsere pfsense zeigen lassen.

    Heißt was? Alle Ports landen jetzt bei euch auf der pfSense? Eine eigene IP? Was genau? Eine DMZ richtet man ein, die lässt man nicht irgendwo hin zeigen, das ist nur leider bei vielen Routerherstellern Marotte geworden irgendwelche coolen Security Begriffe zu versaubeuteln und zweckzuentfremden wenn man eigentlich was ganz anderes meint :)

    ich kann verbindungsaufbau herstellen, werde nach passwort gefragt, aber nach dem eingeben versucht vpn-client ewig eine verbindung aufzubauen, gelingt ihm aber nicht.

    Logging auf Client und Server höher stellen und nachsehen warum

    da der aufbau des vpn-tunnels immerhin fast klappt, kann man die einstellungen vom pfsense noch optimieren, damit verbindung wirklich hergestellt wird, aber wird mir das double-nat das grundsätzlich verhindern?

    Doppel-NAT hat damit gar nichts zu tun, wenn die Verbindung ordentlich von außen auf die pfSense durchgereicht wird.

    Grüße



  • hallo jegr,

    danke für tipp mit logfiles durchschauen, da hätte ich auch selbst drauf kommen können.
    musste seltsamerweise trotz aktiver dmz-funktion am router vor dem pfsense auch den openvpn-port extra nochmals port-forwarden, jetzt gehts.

    liebe grüße ferdinand


Log in to reply