Re: [Techinfo] VPN - még mindig - mindig más a baj

Thu, 14 Feb 2019 09:08:59 -0800 

A publikus ip egyikére tegyétek a pfsense-t.
A helyetekben erre az ipre ip permit-et állítanék és a pfsense lenne a hálózat tűzfala border-gateway-e stb... Tuti hogy az a baj, hogy nincs portforward a privát vagy t*k*m tudja hogy nevezik ezt a sulineték amit natolnak. (én ezt nem használom, csak a 6-/4/ publikus ip-ket.) 


2019. 02. 14. 16:45 keltezéssel, Takács Tibor írta:

Sziasztok!


Még mindig ott tartok, hogy próbálok segíteni egy kollégának, aki 
egyelőre nincs a listán...


Szeretnénk egy VPN-t, hogy rá tudjak nézni a szerverére.

Fizikai felépítés:

Sulinet router ---- tp-link router --- pfSense tűzfal


(A tp-link routert azért hagytuk meg, hogy ha valami gáz lenne a 
szerverrel, ki lehessen kötni könnyedén, és legalább net legyen, 
valamit a beépített tűzfala is ér talán valamit.)


OpenVPN-t használnánk 1194-es UDP porton.

TP-Link router WAN címe legyen 1.2.3.4, LAN: 192.168.7.1

PfSense: 192.168.7.101

A Sulinet routerben: 1.2.3.4-re érkező 1194..1194-es UDP csomagok: permit

TP-Link routerben 1194 UDP port forwardolva 192.168.7.101:1194-re.


Próbálok csatlakozni, 1 perc után timeout! Megnéztem tcpdump-pal, 
semmilyen válasz nem jön. A pfSense-n indítottam egy tcpdump port 
1194-et: nincs bejövő csomag. A pfSense-n fut az OpenVPN, a tűzfalban 
engedve a 1194-es. A szabálynál ott van, hogy nem volt rajta forgalom.



Mi a csuda lehet, hogyan tudnám kinyomozni, mi a baj, anélkül, hogy a 
helyszínen küzdenék és próbálkoznék? (Egy tűzfal mögötti gépet elvileg 
el tudok érni t....rel.)



Próbáltuk a tp-linket is újraindítani, újra leküldeni a sulinetes 
konfigot, de nem segített.



Jah, és még valami!!!!! Az 1.2.3.4-et pingetve érkezik vissza válasz, 
illetve a net teljesen jól megy a hálózatból!


Minden segítséget köszi, üdv:

TT


_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/




_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/






















					válasz