VPN-Routing zum LANCOM

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
bytegetter
Beiträge: 8
Registriert: 21 Aug 2022, 12:35

VPN-Routing zum LANCOM

Beitrag von bytegetter »

Hallo zusammen,

Ich habe ein VPN zwischen einer PFSense und einem LANCOM 883 aufgebaut (https://www.kirgus.net/cms_homepage8/in ... nd-pfsense). Dieses funktioniert auch mittlerweile. Ich kann von der Lancom-Seite auf die PFSense-Seite und die weiteren Netze zugreifen.

Was noch nicht funktioniert ist von pfsense auf die LANCOM-Seite, dort bleibe ich auf dem Tunnel-Endpunkt (10.96.0.2) hängen.

Ich gehe mal davon aus, dass der Lancom die Pakete von der anderen Seite des VPN noch nicht routen möchte. Was muss ich dafür tun?


Danke und Gruß,
Bytegetter
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: VPN-Routing zum LANCOM

Beitrag von backslash »

Hi bytegetter,
Ich gehe mal davon aus, dass der Lancom die Pakete von der anderen Seite des VPN noch nicht routen möchte.
also wenn du das exakt nach der von dir verlinkten Anleitung einmgeruichgtet hast, dann kann das auch nicht funktionieren...
Denn dort wird eine maskierte (Default-) Route auf den Tunnel gelegt, denn an der Route ist "Intranet und DMZ maskieren" angehakt:
Route.PNG
Was muss ich dafür tun?
Die Maskierung abschalten und die PFSense so konfigurieren, daß sie das ganze Netz auf der LANCOM-seite akzeptiert und auch Pakete für das ganze LANCOM-seitige Netz in den Tunnel routet - und nicht nur Pakete zu der Adresse hinter der das LANCOM maksiert (10.96.0.2)

Ganz generell verstehe ich die PFSense-Konfig aus der Anleitung nicht - bzw. sie schein mir sogar falsch zu sein, da sie als lokales Netz 10.96.0.1/0 und als remotes Netz 10.96.0.2/0 konfiguriert. Durch die /0 an den jeweiligen Netzen ist das am Ende eine ANY-to-ANY Konfiguratiuon, also mit 0.0.0.0/0 sowohl als lokales und remotes Netz - ganz so, wie es auch im LANCOM konfiguriert ist.

Damit hängt es letztendlich nur noch davon ab, wie das Routing auf der PFSense konfiguriert ist - aber genau das steht nicht in der Anleitung. Da mußt du dich wohl oder übel selbst durch kämpfen...

Gruß
Backslash
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
bytegetter
Beiträge: 8
Registriert: 21 Aug 2022, 12:35

Re: VPN-Routing zum LANCOM

Beitrag von bytegetter »

Hallo,

Leider blick ich das aktuell nicht so ganz.

Ich komme von der Lancom-Seite aus zum Dedizierten Server und auch nach Hause.
A: Zu Hause
B: Hetzner
C: Lancom

C nach B und A geht (allerdings genattet).
Von B komme ich nach A, genattet
Von B komme ich nach C, genattet

Von A komme ich nicht nach C (bleibt an Gateway von C hängen).

Aktuell sieht die Routing-Tabelle bei C so aus:
SCR-20221124-fe2.png
Was ist noch falsch?
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: VPN-Routing zum LANCOM

Beitrag von GrandDixence »

bytegetter
Beiträge: 8
Registriert: 21 Aug 2022, 12:35

Re: VPN-Routing zum LANCOM

Beitrag von bytegetter »

Kann dem, ehrlich gesagt, nicht folgen.

Hat vielleicht noch jemand einen Tipp?
cpuprofi
Beiträge: 1330
Registriert: 12 Jun 2009, 12:44
Wohnort: Bremen

Re: VPN-Routing zum LANCOM

Beitrag von cpuprofi »

Hallo bytegetter,

Antwort: ja

Grüße
Cpuprofi
bytegetter
Beiträge: 8
Registriert: 21 Aug 2022, 12:35

Re: VPN-Routing zum LANCOM

Beitrag von bytegetter »

Und nu?
cpuprofi
Beiträge: 1330
Registriert: 12 Jun 2009, 12:44
Wohnort: Bremen

Re: VPN-Routing zum LANCOM

Beitrag von cpuprofi »

Müssen wir noch mal auf den Router drauf und weiter testen... 8)

Hoffentlich ohne, dass der Lancom einen nicht mehr rein läst... :evil:

Grüße
Cpuprofi
Antworten