Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

pfsense, openvpn och vlans

1
Skriv svar
Permalänk
Medlem

pfsense, openvpn och vlans

Hejsan allihopa

Jag försöker ansluta min pfsense 2.1 mot en vpn leverantör.

Jag har ett problem jag vill inte att all trafik skall gå via vpn tunneln utan jag vill kunna bestämma vilket av mina interna nätverk som skall gå via vpn tunneln.

Som det är nu så går all trafik via vpn tunneln när jag aktiverar den. Inte nog med det utan jag får felmeddelanden att jag använder fel kryptering mot server men leverantören har inte angett vilket kryptering som skall användas.

Så när jag aktiverar tunneln så skickas all trafik till ingenstans och man kommer inte ut på internet förrän man inaktiverar tunneln.

Jag har satt upp så att jag har ett vlan till varje internt nätverk.

Tack på förhand

Redigera
Citera flera Citera
Permalänk
Medlem

Brandväggsreglerna styr vad du skickar in i tunneln. Vilken krypto-algoritm som skall användas står i konfig.filen (.ovpn).

Redigera
Citera flera Citera
Permalänk
Avstängd

Som jag har förstått det kan man inte ansluta pfsense som en klient till "Remote access" utan du kan bara köra "Peer to Peer".

Du skriver inte så mycket om vilken VPN lösning du använder men det kan mycket väl vara ovan som orsakar dina problem.

Visa signatur

Information wants to be free.
Internet: 1Gbit/1Gbit LAN/WiFi: Cisco/Meraki
Laptop: Dell XPS 9550 4K touch HTPC: Raspberry Pi 3 LibreELEC
Desktop: WIP

Redigera
Citera flera Citera
Permalänk
Medlem

privatvpn.se är vpn leverantören och jag har löst frågan om krypteringen men jag får inte vpn förbindelsen att fungera. Jag har bara hittat guider där man har kontroll över hela tunneln men här är man skall man konfigurera openvpn i pfsense som klient mot deras server.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Mysticsam:

privatvpn.se är vpn leverantören och jag har löst frågan om krypteringen men jag får inte vpn förbindelsen att fungera. Jag har bara hittat guider där man har kontroll över hela tunneln men här är man skall man konfigurera openvpn i pfsense som klient mot deras server.

Gå till inlägget

Firewall->Rules->LAN
Här specar du antingen hela subnät eller enskilda hosts som skall i i tunneln o sätter en avvikande GW (dvs din OpenVPN).

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av Mysticsam:

här är man skall man konfigurera openvpn i pfsense som klient mot deras server.

Gå till inlägget

Det är det jag säger inte går att göra med pfSense i nuläget.

Jag uppmärksammade problemet när jag skulle lägga in OpenVPN anslutningen mot jobb direkt i pfSense istället för att initiera anslutningen via datorn.

När du skapar en OpenVPN klient-anslutning i pfSense så väljer du ju "Server Mode" i en dropdown-lista. I den listan finns det bara "Peer to Peer" anslutningar att välja på.

Om du vill skapa en klient-anslutning så som du säger ovan ska du ha "Remote Access" som server mode, men det valet finns inte. Jag har även läst nånstans, pfsenseboken/forumet/pfsensedocs, att det inte stöds men hittar tyvärr inte källa just nu.

Visa signatur

Information wants to be free.
Internet: 1Gbit/1Gbit LAN/WiFi: Cisco/Meraki
Laptop: Dell XPS 9550 4K touch HTPC: Raspberry Pi 3 LibreELEC
Desktop: WIP

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av WetWilly:

Det är det jag säger inte går att göra med pfSense i nuläget.

Jag uppmärksammade problemet när jag skulle lägga in OpenVPN anslutningen mot jobb direkt i pfSense istället för att initiera anslutningen via datorn.

När du skapar en OpenVPN klient-anslutning i pfSense så väljer du ju "Server Mode" i en dropdown-lista. I den listan finns det bara "Peer to Peer" anslutningar att välja på.

Om du vill skapa en klient-anslutning så som du säger ovan ska du ha "Remote Access" som server mode, men det valet finns inte. Jag har även läst nånstans, pfsenseboken/forumet/pfsensedocs, att det inte stöds men hittar tyvärr inte källa just nu.

Gå till inlägget

Om man skall köra pfSense som OpenVPN-klient mot en VPN-operatör så ska man köra "peer-to-peer". Kör så nu o har kört mot flera andra operatörer precis så.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara