AirVPN als VPN - leider mit Problemen

Started by D0bby, October 31, 2020, 03:28:13 PM

Previous topic - Next topic
Print
Go Down Pages 1 2
User actions
November 01, 2020, 09:46:13 AM #15
Quote from: D0bby on November 01, 2020, 09:32:10 AM
Code Select
WAN LAN net * * * WAN address * NO Lan NAT    
vpn LAN net * * * vpn address * NO vpn NAT    
WAN LAN net * * 500 WAN address * YES Lan NAT 500 ISAKMP

so sieht aktuell mein NAT aus.
Schon gesehen.
Aber warum kein NAT bei dem VPN (2. Rule)?
Zu deinem Airvpn hin brauchst du ja eigentlich NAT
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
November 01, 2020, 10:35:31 AM #16
November 01, 2020, 10:41:50 AM #17
Quote from: D0bby on November 01, 2020, 10:35:31 AM
sorry - das versteh ich nicht :)

hier aber mal die Bilder.

https://www.directupload.net/file/d/5989/ntbqwlvl_png.htm

https://www.directupload.net/file/d/5989/zclx35tu_png.htm
https://www.directupload.net/file/d/5989/gmpe9yhp_png.htm

https://www.directupload.net/file/d/5989/e7jql3gq_png.htm
"dns rebind attack" scheint was mit Outbound NAT zu sein.

Ist es möglich deine NAT Einstellungen einmal auf Automatisch zu setzen und dann erneut zu testen?


Oder das Mal testen
https://forum.opnsense.org/index.php?topic=14088.0
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
November 01, 2020, 10:43:43 AM #18
klar - nur später muss ich meine Fritz als Telefonanlage mit rein nehmen. Unter pfSense musste ich das Manuell machen.

Aber ich teste mal schnell
November 01, 2020, 10:45:04 AM #19
Quote from: D0bby on November 01, 2020, 10:43:43 AM
klar - nur später muss ich meine Fritz als Telefonanlage mit rein nehmen. Unter pfSense musste ich das Manuell machen.

Aber ich teste mal schnell
Also ich hatte bisher keine Schwierigkeiten mit VOIP hinter der OPNsense wenn Outbound NAT auf Standard steht
Ansonsten auf Hybrid stellen und nur für die Fritzbox manuelle regeln anlegen
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
November 01, 2020, 10:52:33 AM #20
gleiche Problem

War den mein NAT richtig?!
November 01, 2020, 10:55:42 AM #21 Last Edit: November 01, 2020, 10:57:51 AM by lfirewall1243
Dann bin ich da raus.
Klappt es wenn du die Seite versuchst per IP aufzurufen?


Die Regeln passen auch alle mit den VLANS überein?
Also irgendwas wird deine NAT Config da dns mäßig machen was nicht so der Knaller ist
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
November 01, 2020, 10:59:19 AM #22
Ich denke es hat was mit dem log aus openvpn zu tun.

Code Select
openvpn[64781]: TCP/UDP: Incoming packet rejected from [AF_INET]+.+.+.+:443[2], expected peer address: [AF_INET]+.+.+.+.:443 (allow this incoming source address/port by removing --remote or adding --float)
November 01, 2020, 11:00:45 AM #23
Quote from: D0bby on November 01, 2020, 10:59:19 AM
Ich denke es hat was mit dem log aus openvpn zu tun.

Code Select
openvpn[64781]: TCP/UDP: Incoming packet rejected from [AF_INET]+.+.+.+:443[2], expected peer address: [AF_INET]+.+.+.+.:443 (allow this incoming source address/port by removing --remote or adding --float)
Da dürften deine VPN internen Pakete garnicht auftauchen. Bleiben ja normalerweise Tunnel Intern
Da wird was falsch genatted
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
Print
Go Up Pages 1 2
User actions