VPN-Routing zum LANCOM

bytegetter · Beitrag von **bytegetter** » 07 Sep 2022, 18:34

Hallo zusammen,

Ich habe ein VPN zwischen einer PFSense und einem LANCOM 883 aufgebaut (https://www.kirgus.net/cms_homepage8/in ... nd-pfsense). Dieses funktioniert auch mittlerweile. Ich kann von der Lancom-Seite auf die PFSense-Seite und die weiteren Netze zugreifen.

Was noch nicht funktioniert ist von pfsense auf die LANCOM-Seite, dort bleibe ich auf dem Tunnel-Endpunkt (10.96.0.2) hängen.

Ich gehe mal davon aus, dass der Lancom die Pakete von der anderen Seite des VPN noch nicht routen möchte. Was muss ich dafür tun?

Danke und Gruß,
Bytegetter

backslash · Beitrag von **backslash** » 08 Sep 2022, 10:35

Hi bytegetter,

Ich gehe mal davon aus, dass der Lancom die Pakete von der anderen Seite des VPN noch nicht routen möchte.

also wenn du das exakt nach der von dir verlinkten Anleitung einmgeruichgtet hast, dann kann das auch nicht funktionieren...
Denn dort wird eine maskierte (Default-) Route auf den Tunnel gelegt, denn an der Route ist "Intranet und DMZ maskieren" angehakt:

Route.PNG

Was muss ich dafür tun?

Die Maskierung abschalten und die PFSense so konfigurieren, daß sie das ganze Netz auf der LANCOM-seite akzeptiert und auch Pakete für das ganze LANCOM-seitige Netz in den Tunnel routet - und nicht nur Pakete zu der Adresse hinter der das LANCOM maksiert (10.96.0.2)

Ganz generell verstehe ich die PFSense-Konfig aus der Anleitung nicht - bzw. sie schein mir sogar falsch zu sein, da sie als lokales Netz 10.96.0.1/0 und als remotes Netz 10.96.0.2/0 konfiguriert. Durch die /0 an den jeweiligen Netzen ist das am Ende eine ANY-to-ANY Konfiguratiuon, also mit 0.0.0.0/0 sowohl als lokales und remotes Netz - ganz so, wie es auch im LANCOM konfiguriert ist.

Damit hängt es letztendlich nur noch davon ab, wie das Routing auf der PFSense konfiguriert ist - aber genau das steht nicht in der Anleitung. Da mußt du dich wohl oder übel selbst durch kämpfen...

Gruß
Backslash

bytegetter · Beitrag von **bytegetter** » 24 Nov 2022, 11:05

Hallo,

Leider blick ich das aktuell nicht so ganz.

Ich komme von der Lancom-Seite aus zum Dedizierten Server und auch nach Hause.
A: Zu Hause
B: Hetzner
C: Lancom

C nach B und A geht (allerdings genattet).
Von B komme ich nach A, genattet
Von B komme ich nach C, genattet

Von A komme ich nicht nach C (bleibt an Gateway von C hängen).

Aktuell sieht die Routing-Tabelle bei C so aus:

SCR-20221124-fe2.png

Was ist noch falsch?

GrandDixence · Beitrag von **GrandDixence** » 24 Nov 2022, 22:10

Neben der Routingtabelle müssen auch die Security Association (SA) korrekt sein. Siehe dazu:
fragen-zum-thema-vpn-f14/frage-zu-vorde ... 17087.html

fragen-zum-thema-vpn-f14/ich-komme-hier ... tml#p96922

fragen-zum-thema-vpn-f14/vpn-via-androi ... tml#p97795

bytegetter · Beitrag von **bytegetter** » 23 Jul 2023, 12:51

Kann dem, ehrlich gesagt, nicht folgen.

Hat vielleicht noch jemand einen Tipp?

cpuprofi · Beitrag von **cpuprofi** » 22 Dez 2023, 15:43

Hallo bytegetter,

Antwort: ja

Grüße
Cpuprofi

bytegetter · Beitrag von **bytegetter** » 23 Jan 2024, 15:21

Und nu?

cpuprofi · Beitrag von **cpuprofi** » 23 Jan 2024, 15:53

Müssen wir noch mal auf den Router drauf und weiter testen...

Hoffentlich ohne, dass der Lancom einen nicht mehr rein läst...

Grüße
Cpuprofi

LANCOM-Forum.de

VPN-Routing zum LANCOM

VPN-Routing zum LANCOM

Re: VPN-Routing zum LANCOM

Re: VPN-Routing zum LANCOM

Re: VPN-Routing zum LANCOM

Re: VPN-Routing zum LANCOM

Re: VPN-Routing zum LANCOM

Re: VPN-Routing zum LANCOM

Re: VPN-Routing zum LANCOM