Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Port im LAN über VPN nicht erreichbar
« previous
next »
Print
Pages: [
1
]
Author
Topic: Port im LAN über VPN nicht erreichbar (Read 3309 times)
payback007
Newbie
Posts: 20
Karma: 1
Port im LAN über VPN nicht erreichbar
«
on:
February 09, 2019, 12:16:29 am »
Hallo zusammen,
ich habe aktuell ein IPsec VPN für mobile clients erstellt, das funktioniert auch soweit ohne Probleme. Bei IPsec lasse ich zu Testzwecken gerade jeglichen Datenverkehr vom VPN ins LAN zu. Bei den Tests stellt sich jedoch heraus, dass ich bestimmt ports im LAN über VPN nicht erreichen kann, ich kann z.B. die ports 80 und 443 erreichen, auch den port für die OPNsense (wurde weg von 443 verlegt) funktioniert. Was leider nicht funktioniert ist z.B. Port 8089. Kann mir jemand weiterhelfen, warum der Port nicht erreichbar ist über VPN.
Ich dachte über eine Regel
IPsec IPv4* * * * * *
sollte alles im LAN erreichbar sein.
Danke schon mal für die Unterstützung!
Logged
bewue
Newbie
Posts: 35
Karma: 3
Re: Port im LAN über VPN nicht erreichbar
«
Reply #1 on:
February 09, 2019, 03:49:59 pm »
Überprüf mal die Firewall Logs (Firewall: Log Files: Live View) ob die Pakete von der OPNsense geblockt bzw. durchgelassen werden. Für erlaubte Pakete muss das Logging in der entsprechenden Regel erst aktiviert werden.
Logged
payback007
Newbie
Posts: 20
Karma: 1
Re: Port im LAN über VPN nicht erreichbar
«
Reply #2 on:
February 09, 2019, 05:16:19 pm »
Hier das log, so wie ich das sehe wird port 8089 von OPNsense durchgelassen.
Logged
payback007
Newbie
Posts: 20
Karma: 1
Re: Port im LAN über VPN nicht erreichbar
«
Reply #3 on:
February 09, 2019, 08:44:14 pm »
Mittlerweile konnte ich das Problem weiter eingrenzen. OPNsense lässt den Port 8089 ohne Probleme durch, es scheint eher so zu sein, dass das VPN-Netzwerk bei Win10 als internet-Verbindung interpretiert wird und nicht als LAN-Verbindung.
Kurzum möchte ich folgendes realisieren:
VM mit Win10 und einer laufenden DVBviewer-Server-Installation im Netzwerk 192.169.1.x/24. Zugriff erfolgt über den Port 8089.
Fall 1) Notebook (DVBviewer-Client) im WLAN -> Notebook erhält IP-Adresse aus dem Adressraum 192.168.1.x/24 -> Zugriff erfolgt ohne Probleme.
Fall 2) Notebook (DVBviewer-Client) im VPN -> Notebook erhält IP-Adresse aus dem Adressraum 10.10.0.x/24 -> Zugriff nicht möglich, da der DVBviewer-Server die Verbindung des VPN-Netzwerkes als Internet-Verbindung und nicht als LAN-Verbindung interpretiert.
Nun zu meiner Frage: besteht bei OPNsense die Möglichkeit, auch für den "virtual Adress pool" auch Adressen aus dem Adressraum 192.168.1.x/24 zu vergeben?
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Port im LAN über VPN nicht erreichbar