Zugriff auf VPN auch dem selben LAN |
||
|---|---|---|
| #0
| ||
|
19.10.2012, 10:54
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
22.10.2012, 08:10
...neu hier
Themenstarter Beiträge: 2 |
#2
Nochmal hallo,
das Problem hat sich erledigt. Es lag nicht an der Firewall sondern am Client. Jedenfalls konnte das Problem behoben werden, als Ihm verboten wurde automatisch vom Server übertragene Routen zu übernehmen. Jetzt funktioniert alles wunderbar. Gruß Daniel |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich habe vor ein sicheres wlan innerhalb unseres Unternehmensnetzwerk einzurichten. Dazu wird ein pfsense Firewall verwendet, die 3 Netzwerkports hat. Auf dem WAN Port hängt ein DSL Modem für die Internet Verbindung. Auf dem LAN Port hängen die ClientPC's. Auf dem INSEC Port hängt ein Wlan Accesspoint. Soweit kein Problem. Zusätzlich gibt es einen IPsec Server der auch auf dem pfsense läuft und auch funktioniert. So kann über eine Firewallregel der Zugriff von Wlan Clients auf das Lan unterbunden werden.
Das Problem ist nun, dass ich gerne über VPN ins Lan möchte. Das funktioniert von einem externen Zugang auch problemlos. Wenn ich von einem PC am Wlan nun eine VPN Verbindung aufmache, wird diese verbunden. Es ist aber kein Zugriff auf das LAN möglich.
In der Firewall gibt es folgende Regeln:
LAN: Source: * -> Dest: * pass
INSEC: Source: * -> Dest: LANnet reject (wurde aber zu versuchszwecken desaktiviert)
INSEC: Source: * -> Dest: * pass
Ipsec: Source: * -> Dest: * pass
Es sollte also eigentlich alles durchgereicht werden.
IPs:
LAN 192.168.0.0 / 16 (dhcp)
INSEC(wlan) 172.16.0.1 / 24 (dhcp)
Ipsec(vpn) 172.22.24.0 / 24 (dhcp)
Ist hier evtl ein NAT notwendig?
Ich habe neben diversen Einstellungen versucht das mit dem eingebauten "packet capture" mitzuschneiden.
Dabei war ein Rechner über Wlan und VPN angemeldet und hat eine Anfrage an eine Server im LAN gestellt (192.168.10.32)
Ergebnis der Paketmitschnitte:
Auch LAN gehorcht:
Packet von 172.22.24.2 an 192.168.10.32
Packet von 192.168.10.32 an 172.22.24.2 (Antwort)
Ich denke so sollte das sein.
Auch IPsec gehorcht:
Packet von 172.22.24.2 an 192.168.10.32
Hier erfolgt keine Antwort
Hat jemand eine Idee woran das liegen könnte? Ich wäre für jeden Tip dankbar.
Gruß
Daniel