3
Externe IP von intern ansprechen
Hallo,
ich bin seit langem stiller Mitleser und habe mich jetzt mal angemeldet weil ich eine Frage habe.
Durch das PfSense Tutorial habe ich mir eine Pfsense Firewall zum Test für einen unserer Standorte besorgt und alles funktioniert super!
Jetzt ist mir aufgefallen, dass ich intern vom LAN eine OpenVPN Verbindung auf die externe IP aufbauen kann.
Bei unserem alten Router einem Draytek 2920 war das mit einem L2TP Ipsec VPN nicht möglich.
Ist das ein spezielles Feature der Pfsense oder eine eigenart von OpenVPN?
Danke!
ich bin seit langem stiller Mitleser und habe mich jetzt mal angemeldet weil ich eine Frage habe.
Durch das PfSense Tutorial habe ich mir eine Pfsense Firewall zum Test für einen unserer Standorte besorgt und alles funktioniert super!
Jetzt ist mir aufgefallen, dass ich intern vom LAN eine OpenVPN Verbindung auf die externe IP aufbauen kann.
Bei unserem alten Router einem Draytek 2920 war das mit einem L2TP Ipsec VPN nicht möglich.
Ist das ein spezielles Feature der Pfsense oder eine eigenart von OpenVPN?
Danke!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 285745
Url: https://administrator.de/contentid/285745
Printed on: April 20, 2024 at 09:04 o'clock
3 Comments
Latest comment
Hast du NAT? Diese Funktion nennt sich NAT-Loopback. Muss man bei einigen Routerherstellern selber aktivieren.
Moin,
Billige Router wie z.B. Telekom Speedports können das bspw. nicht.
Gruß jodel32
Zitat von @X42Kampfpanzer:
Durch das PfSense Tutorial habe ich mir eine Pfsense Firewall zum Test für einen unserer Standorte besorgt und alles funktioniert super!
Jetzt ist mir aufgefallen, dass ich intern vom LAN eine OpenVPN Verbindung auf die externe IP aufbauen kann.
wie MichaelP08 schon richtig angemerkt hat. Diese Funktion nennt sich NAT-Loopback oder auch Hairpin-NAT. Das muss ein Router explizit unterstützen. Dieser erkennt dann den Zugriff von intern auf die externe Adresse und NATet dann die Verbindung entsprechend in seiner NAT-Tabelle um, so dass der Zugriff funktioniert.Durch das PfSense Tutorial habe ich mir eine Pfsense Firewall zum Test für einen unserer Standorte besorgt und alles funktioniert super!
Jetzt ist mir aufgefallen, dass ich intern vom LAN eine OpenVPN Verbindung auf die externe IP aufbauen kann.
Billige Router wie z.B. Telekom Speedports können das bspw. nicht.
Bei unserem alten Router einem Draytek 2920 war das mit einem L2TP Ipsec VPN nicht möglich.
Das ist ja auch eine ganz andere Spielart als OpenVPN, was nur einen Port benötigt... Bei einem L2TP IPSec braucht man UDP500/4500/1701 und ESP Protokoll Nr. 50. Das für das Hairpin-NAT umzusetzen ist nicht trivial deswegen supportet das die Standardkost der Routerhersteller nichtGruß jodel32
Super Danke euch beiden!
Ich habs gerade nochmal getestet und es funktioniert sogar auf dem Draytek ohne Probleme bei einem Webserver.
Dann liegt es wie jodel32 sagt an dem VPN Protokoll.
Danke nochmal!
Ich habs gerade nochmal getestet und es funktioniert sogar auf dem Draytek ohne Probleme bei einem Webserver.
Dann liegt es wie jodel32 sagt an dem VPN Protokoll.
Danke nochmal!
