pfSense+SoftEther VPN - hogyan hozzam őket össze?

 ( Vamp | 2018. április 21., szombat - 8:09 )

Sziasztok!

Adott ket telephely, amit anno ket Zentyal kotott ossze Site to Site VPN-el. Ezt lecsereltuk most a következőre: A

z egyiken egy pfSense latja el a tuzfal feladatokat, a masik, tavoli telephelyen (szinte mar telkesen leepult, 3-4 dolgozo van csak, 2 eszkozt kell csak itt elerni tavolrol) megszuntettuk a tuzfalazast, mert a szolgaltatasaira nincs mar szukseg es betettunk a helyere egy SoftEther VPN servert.

A gondom az, hogy hogyan hozzam ossze a ket rendszert? Vegig probaltam az OpenVPN, Ipsec lehetosegeket, de nem akart osszeallni. Egyedul L2TP-vel (raw modban) sikerult osszekapcsolni a kettot, de ez meg ugye a biztonsagos VPN-tol igen messze all...

A legjobb lenne az OpenVPN, olyan felallasban, ahol a pfSense a kliens, de sajnos nem sikerul ugy beallitani, hogy "ertsek" egymast... A SoftEther VPN tud kesziteni sample configot, de azt nem lehet pfSense-re feltolteni, "kezzel" pedig nem sikerul ugy beallitani , hogy tudjon csatlakozni.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Na kezd osszeallni a dolog! :)

Vegul a Pfsense re is kerult egy softether.

Jelenleg a kov felallas:

1. oldal:

pfsense + softether.

2. oldal: csak softether egy ubuntu serveren, NAT engedelyezve, a LAN laban a cuccnak megjon faxan a NAT ip, tudom az ellenkezo oldal (a pfsense) LAN tartomanyat is pingelni.

A gond jelenleg annyi, hogy a Pfsense oldalrol viszont nem erek el egy eszkozt sem az ubuntu oldalon... Gyanitom NAT vagy firewall beallitas kene... ebben tudna valaki segiteni?

A pfsense LAN laba: 100.100.0.0/16

Az ubuntus softether LAN laba: 10.50.3.0/16

pfsensere kezzel tetted ugye a softether-t? milyen leiras alapjan?

--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Kezzel.

Ez alapjan: https://forum.pfsense.org/index.php?topic=117626.0

Utolso hsz:

A little update from my installation (please update to the latest pfSense release first):

1. Download latest build from http://www.softether-download.com/en.aspx?product=softether
SoftEther VPN Server (Ver 4.25, Build 9656, rtm)
softether-vpnserver-v4.25-9656-rtm-2018.01.15-freebsd-x64-64bit.tar.gz (5.82 MB)
Release Date: 2018-01-15
2. From the shell console:
[2.4.2-RELEASE][root@pfsense]/root: tar -xf softether-vpnserver-v4.25-9656-rtm-2018.01.15-freebsd-x64-64bit.tar.gz -C /etc
[2.4.2-RELEASE][root@pfsense]/root: pkg install help2man
[2.4.2-RELEASE][root@pfsense]/root: pkg install gmake
[2.4.2-RELEASE][root@pfsense]/root: pkg add http://pkg.freebsd.org/freebsd:11:x86:64/latest/All/openssl-1.0.2n,1.txz
[2.4.2-RELEASE][root@pfsense]/root: pkg add http://pkg.freebsd.org/freebsd:11:x86:64/latest/All/binutils-2.29.1,1.txz
[2.4.2-RELEASE][root@pfsense]/root: pkg add http://pkg.freebsd.org/freebsd:11:x86:64/latest/All/mpfr-3.1.6.txz
[2.4.2-RELEASE][root@pfsense]/root: pkg add http://pkg.freebsd.org/freebsd:11:x86:64/latest/All/mpc-1.0.3.txz
[2.4.2-RELEASE][root@pfsense]/root: pkg add http://pkg.freebsd.org/freebsd:11:x86:64/latest/All/gcc7-7.3.0.txz
change in /etc/vpnserver/Makefile: CC=/usr/local/bin/gcc7
[2.4.2-RELEASE][root@pfsense]/etc/vpnserver: ./.install.sh
[2.4.2-RELEASE][root@pfsense]/etc/vpnserver: ./vpnserver start
Services > Shellcmd > add a new command /etc/vpnserver/vpnserver start (shellcmd package should be installed in pfSense)
check firewall rules in pfSense
[2.4.2-RELEASE][root@pfsense]/etc/vpnserver: sockstat -4 -l

UP

valakinek otlet?

Meg mindig senki? :)

Jelenleg kicsit megvaltozattam a configot.

Ubuntu gepen egy network card 10.50.4.1/16 IP-vel bridge modban a VPN interface-el (layer2)

A Pfsense gepen egy, a LAN, WAN interface-tol fuggetlen, 3. network card szinten bridge modban az itteni softether VPN-el 10.50.4.2/16 IP cimmel. (szinten layer2)

Ez igy egy ko egyszeru config, mindenfele beallitas nelkul menni kene a pingnek (sztm) viszont megsem megy....

Ehh nem lehet igaz, a megoldas vegig ennyi volt:

"This is a technical limitation. The vpn clients cannot communicate with the server if the bridge is at the interface that the server is listening on."

Magyaran, a VNP server/client nem tudjak egymast pingelni, ha ossze vannak kapcsolodva. Viszont minden MOGOTTUK levo eszkoz eleri egymast... Ami igazabol nekem pont eleg is.