Hi!
Aktuell betreibe ich auf meiner pfSense erfolgreich den OpenVPN Server. Der OpenVPN Port wird dabei über eine vorgeschaltete Fritzbox an die dahinter liegende pfSense durchgereicht. Die pfSense ist somit nicht als "exposed Host" in der Fritzbox deklariert.
Internet -> Fritzbox -> OpenVPN Port -> pfSense -> ....
Wie gesagt, das funktioniert alles wunderbar und ich kann mich von diversen Clients aus per VPN verbinden. So weit. So gut!
Im Zuge eines DDNS Anbieterwechsels, war ich gezwungen, meine OpenVPN Konfiguration auf der pfSense entsprechend anzupassen. Auch alles kein Problem. Funktioniert alles wie gehabt.
Dann habe ich mir den Spaß erlaubt und wollte den OpenVPN Port ändern, und zwar von einem alternativen UDP Port, nennen wir ihn 54321, zurück auf den Standard UDP Port 1194. Und genau das funktioniert bei mir nicht, trotz das ich in der Fritzbox die Portweiterleitung auf 1194 UDP umgestellt habe und ich auf der pfSense die WAN Rule ebenfalls auf Port 1194 angepasst habe.
Ebenfalls habe ich die geänderten OpenVPN Konfigurationen über die "Client Export" Funktion der pfSense auf meine Clients überspielt. Eine Verbindung kommt jedoch nicht zustande. Stattdessen spuckt mir die pfSense immer das hier aus...
... und im OpenVPN Protokoll auf meinen Clients wird mir das bestätigt.
Ich weiß grad nicht weiter, aber irgendwas muss ich wohl vergessen haben, umzustellen. Die Frage ist nur: WAS? Aus den Protokolleinträgen werde ich irgendwie nicht schlau. Ich wüsste auch nicht, wo ich nach einer "Default deny rule IPv4" suchen sollte. Hat jemand von euch vielleicht eine Idee, wie ich dieses Rätsel enträtseln kann?
Tommes
Aktuell betreibe ich auf meiner pfSense erfolgreich den OpenVPN Server. Der OpenVPN Port wird dabei über eine vorgeschaltete Fritzbox an die dahinter liegende pfSense durchgereicht. Die pfSense ist somit nicht als "exposed Host" in der Fritzbox deklariert.
Internet -> Fritzbox -> OpenVPN Port -> pfSense -> ....
Wie gesagt, das funktioniert alles wunderbar und ich kann mich von diversen Clients aus per VPN verbinden. So weit. So gut!
Im Zuge eines DDNS Anbieterwechsels, war ich gezwungen, meine OpenVPN Konfiguration auf der pfSense entsprechend anzupassen. Auch alles kein Problem. Funktioniert alles wie gehabt.
Dann habe ich mir den Spaß erlaubt und wollte den OpenVPN Port ändern, und zwar von einem alternativen UDP Port, nennen wir ihn 54321, zurück auf den Standard UDP Port 1194. Und genau das funktioniert bei mir nicht, trotz das ich in der Fritzbox die Portweiterleitung auf 1194 UDP umgestellt habe und ich auf der pfSense die WAN Rule ebenfalls auf Port 1194 angepasst habe.
Ebenfalls habe ich die geänderten OpenVPN Konfigurationen über die "Client Export" Funktion der pfSense auf meine Clients überspielt. Eine Verbindung kommt jedoch nicht zustande. Stattdessen spuckt mir die pfSense immer das hier aus...
... und im OpenVPN Protokoll auf meinen Clients wird mir das bestätigt.
Ich weiß grad nicht weiter, aber irgendwas muss ich wohl vergessen haben, umzustellen. Die Frage ist nur: WAS? Aus den Protokolleinträgen werde ich irgendwie nicht schlau. Ich wüsste auch nicht, wo ich nach einer "Default deny rule IPv4" suchen sollte. Hat jemand von euch vielleicht eine Idee, wie ich dieses Rätsel enträtseln kann?
Tommes