Problemen met VPN

Zoals de titel al zegt, ik heb problemen met het opbouwen van VPN naar een Pfsense firewall/router.

Het geselecteerd protocol is: L2TP / IPsec.

Als ik met mijn werkplek in het subnet ga zitten van de WAN poort van de PFsense dan kan ik verbinding maken met de VPN waaruit ik de conclusie trek dat de PFsense goed is ingesteld. Nu ligt deze VPN echter achter een router. We moeten dus NAT gebruiken, extern verbinden lukt niet. Hiervoor maak ik gebruik van de externe locatie. Dus het uitgaande verkeer gaat niet via de PFsense of router.

De router is een Cisco 887. In 1e instantie had ik hierin poort 500, 1701 en 4500 UDP opengezet. Voor de zekerheid heb ik de TCP poorten er ook bijgezet.

Googlen bracht mij op dit artikel. https://supportforums.cis...cisco-firewall-and-router

De regel voor ESP heb ik daarom ook in de 887 geplaatst. Toch krijg ik bij het opbouwen van de verbinding de melding dat de server niet reageert.

Iemand een idee?

De data komt wel binnen dwz nat rules op andere poorten werken wel. Doordat ik niet op locatie ben kan ik geen monitor session doen.

Als ik op de Pfsense monitor zie ik bij het proberen opbouwen van de verbinding wel data binnen komen.

[ Voor 28% gewijzigd door josvane op 16-02-2017 22:20 ]

Ik krijg op de Windowsclient de melding dat de server niet reageert. Op de Pfsense zie ik de logfiles van de VPN geen melding staan. Alleen de melding van een succesvolle login, echter die waren zonder Cisco er tussen.

Ik heb uiteindelijk niet kunnen achterhalen waar het mis gaat. Wel had ik een artikel gevonden waar uit blijkt dat het door sommige providers geblokkeerd wordt. Ik ben uitgeweken naar OpenVPN dit werkt inmiddels wel. Enige nadeel is dat je een aparte applicatie nodig hebt.