OpenVPN/PFSense via Belgacom BBOX

PlazzmiK · 19 feb 2013, 12:36

Hoi,

Hopelijk kan er hier iemand mij helpen met volgend probleem. Even een korte schets van de situatie:

Lokaal netwerk > 10.10.4.0/24
PFSense box > 10.10.4.1 (LAN) / 192.168.0.2 (WAN)
BBOX > 192.168.0.1

...INTERNET ]---[ variabel IP < BBOX > 192.168.0.1 ]---[ 192.168.0.2 < WAN < PFSENSE > LAN > 10.10.4.1 ]---[ 10.10.4.0/24 ...

Internet werk perfect, OpenVPN is geconfigureerd op de PFSense box op de standaardpoort 1194, heeft automatisch firewall rules aangemaakt. Heb op de BBOX de DMZ ingesteld op het IP van de PFSense box (192.168.0.2).

Van buitenaf krijg ik echter geen verbindig opgezet, krijg geen antwoord op de poort 1194. Heb het ook al eens geprobeerd op poort 9999. Het rare is dat, als ik PPTP opzet in PFSense ik wel een antwooord krijg op de PPTP poort (1723). Wat vergeet ik hier? Heb als tip gekregen om m'n BBOX in bridged mode te zetten, maar weet niet hoe dit moet. Alles mag wijzigen, enkel het LAN (vet gedrukt) gedeelte moet ongewijzigd blijven. Iemand hier ervaring mee?

Bij een telenet installatie lukt dit zonder problemen, maar hier zit ik volledig klem.

19 feb 2013, 12:39

Ik moet zeggen dat ik openvpn nooit werkende heb gekregen op PFSense, dus ik kan je op 1-2-3 hier niet mee helpen.
Echter waarom laat je je PFSense setup zelf geen PPPoE doen?

PlazzmiK · 19 feb 2013, 12:43

OpenVPN met PFsense werkt echt super... heb het werkend op een aantal telenet lijnen, zonder enig probleem.

Kan je mij het PPPoE gedeelte misschien proberen uit te leggen? Heb momenteel een PFSense box draaien met 2 NIC's (WAN & LAN), hoe begin ik hieraan?

19 feb 2013, 12:45

Op de WAN interface kies je gewoon PPPoE, en je vult je belgacom login en wachtworod in. Dan krijg je op je PFSense direct een public IP.

PlazzmiK · 19 feb 2013, 12:50

en hoe stel ik de modem dan in? want die BBOX kastjes zijn fantastisch kwestie van instellingen.

19 feb 2013, 12:58

Op je bbox moet je niks instellen. Doe eerst even gewoon wat ik zei. bbox ondersteund pppoe pass trought

PlazzmiK · 19 feb 2013, 13:28

Heb net PPPoE even geprobeerd op m'n PFSense box, maar krijg geen verbinding tot stand. Moet ik iets doen buiten het invullen van de login / pass?

Hier de log uit PFSense (nieuwste entry bovenaan)

Code: Selecteer alles

Feb 19 13:24:39	ppp: [wan_link0] Link: reconnection attempt 33 in 4 seconds
Feb 19 13:24:39	ppp: [wan_link0] LCP: LayerStart
Feb 19 13:24:39	ppp: [wan_link0] LCP: state change Stopped --> Starting
Feb 19 13:24:39	ppp: [wan_link0] LCP: Down event
Feb 19 13:24:39	ppp: [wan_link0] Link: DOWN event
Feb 19 13:24:39	ppp: [wan_link0] PPPoE: connection closed
Feb 19 13:24:39	ppp: [wan_link0] LCP: LayerFinish
Feb 19 13:24:39	ppp: [wan_link0] LCP: state change Stopping --> Stopped
Feb 19 13:24:39	ppp: [wan_link0] LCP: rec'd Terminate Ack #131 (Stopping)
Feb 19 13:24:39	ppp: [wan_link0] LCP: SendTerminateAck #132
Feb 19 13:24:39	ppp: [wan_link0] LCP: rec'd Terminate Request #104 (Stopping)
Feb 19 13:24:39	ppp: [wan_link0] LCP: LayerDown
Feb 19 13:24:39	ppp: [wan_link0] LCP: SendTerminateReq #131
Feb 19 13:24:39	ppp: [wan_link0] LCP: state change Opened --> Stopping
Feb 19 13:24:39	ppp: [wan_link0] LCP: parameter negotiation failed
Feb 19 13:24:39	ppp: [wan_link0] LCP: authorization failed
Feb 19 13:24:39	ppp: [wan_link0] MESG: Request Denied
Feb 19 13:24:39	ppp: [wan_link0] CHAP: rec'd FAILURE #1 len: 18
Feb 19 13:24:39	ppp: [wan_link0] CHAP: sending RESPONSE #1 len: 36
Feb 19 13:24:39	ppp: [wan_link0] CHAP: Using authname "fd289930@SKYNET"
Feb 19 13:24:39	ppp: [wan_link0] Name: "MSR03BKC4"
Feb 19 13:24:39	ppp: [wan_link0] CHAP: rec'd CHALLENGE #1 len: 30
Feb 19 13:24:39	ppp: [wan_link0] LCP: LayerUp
Feb 19 13:24:39	ppp: [wan_link0] LCP: auth: peer wants CHAP, I want nothing
Feb 19 13:24:39	ppp: [wan_link0] LCP: state change Ack-Sent --> Opened
Feb 19 13:24:39	ppp: [wan_link0] MAGICNUM 2d8ccb81
Feb 19 13:24:39	ppp: [wan_link0] MRU 1492
Feb 19 13:24:39	ppp: [wan_link0] LCP: rec'd Configure Ack #130 (Ack-Sent)
Feb 19 13:24:39	ppp: [wan_link0] MAGICNUM 2d8ccb81
Feb 19 13:24:39	ppp: [wan_link0] MRU 1492
Feb 19 13:24:39	ppp: [wan_link0] LCP: SendConfigReq #130
Feb 19 13:24:39	ppp: [wan_link0] PROTOCOMP
Feb 19 13:24:39	ppp: [wan_link0] LCP: rec'd Configure Reject #129 (Ack-Sent)
Feb 19 13:24:39	ppp: [wan_link0] LCP: state change Req-Sent --> Ack-Sent
Feb 19 13:24:39	ppp: [wan_link0] MAGICNUM 6a2ac49d
Feb 19 13:24:39	ppp: [wan_link0] AUTHPROTO CHAP MD5
Feb 19 13:24:39	ppp: [wan_link0] MRU 1492
Feb 19 13:24:39	ppp: [wan_link0] LCP: SendConfigAck #103
Feb 19 13:24:39	ppp: [wan_link0] MAGICNUM 6a2ac49d
Feb 19 13:24:39	ppp: [wan_link0] AUTHPROTO CHAP MD5
Feb 19 13:24:39	ppp: [wan_link0] MRU 1492
Feb 19 13:24:39	ppp: [wan_link0] LCP: rec'd Configure Request #103 (Req-Sent)
Feb 19 13:24:39	ppp: [wan_link0] MAGICNUM 2d8ccb81
Feb 19 13:24:39	ppp: [wan_link0] MRU 1492
Feb 19 13:24:39	ppp: [wan_link0] PROTOCOMP
Feb 19 13:24:39	ppp: [wan_link0] LCP: SendConfigReq #129
Feb 19 13:24:39	ppp: [wan_link0] LCP: state change Starting --> Req-Sent
Feb 19 13:24:39	ppp: [wan_link0] LCP: Up event
Feb 19 13:24:39	ppp: [wan_link0] Link: UP event
Feb 19 13:24:39	ppp: [wan_link0] PPPoE: connection successful
Feb 19 13:24:38	ppp: PPPoE: rec'd ACNAME "MSR03BKC4-B226"
Feb 19 13:24:38	ppp: [wan_link0] PPPoE: Connecting to ''
Feb 19 13:24:38	ppp: [wan_link0] Link: reconnection attempt 32

19 feb 2013, 13:30

Ik zie authorisation failed. Klopt je login/wachtwoord?

PlazzmiK · 19 feb 2013, 13:41

Voor zever ik weet wel... dit is toch het wachtwoord van de hoofdaccount (waarmee je ook de mail kan checken voor de achterliggende fb0000000 nummer?)

VOiD · 19 feb 2013, 13:47

Max. 1 PPPOE sessie toegelaten mischien ? Heb je al eens de PPPOE op de BBOX2 disabled ?

PlazzmiK · 19 feb 2013, 13:48

Zou best kunnen, waar zet ik dit ergens uit?

19 feb 2013, 13:59

PlazzmiK schreef:Voor zever ik weet wel... dit is toch het wachtwoord van de hoofdaccount (waarmee je ook de mail kan checken voor de achterliggende fb0000000 nummer?)

Lijkt mij toch een logon/passwoord probleem.
Wat bedoel je met "hoofdaccount" ? je hebt maar één internet account (hetzelfde account als in je BBox), en het paswoord is niet noodzakelijk hetzlefde als van de mailboxen / aliassen.

In geval van twijfel: paswoord reset via e-servcices!

19 feb 2013, 14:01

PlazzmiK schreef:Zou best kunnen, waar zet ik dit ergens uit?

bbox > advanced settings > network interfaces > WAN PPPoE > knopje "disable".

PlazzmiK · 19 feb 2013, 14:14

Was idd een probleem met het wachtwoord. Had een foutief doorgekregen van Belgacom zelf. Na een wijziging lukte het zonder probleem

19 feb 2013, 14:17

Dus nu heb je een werkend wachtwoord op je LAN poort en kan je surfen?
Probeer nu eens je OpenVPN?

PlazzmiK · 19 feb 2013, 14:33

Raak nog niet binnen van buitenaf, maar ga het (openvpn) eens opnieuw instellen om fouten te vermijden.

19 feb 2013, 14:34

OK, laat maar weten

conehead · 19 feb 2013, 17:05

Ik heb dezelfde config draaien en dat werkt hier alvast zonder problemen ...

19 feb 2013, 21:53

Een kleine tip:
Draai OpenVPN op poort 443, deze wordt nooit geblokkeerd (https) indien je deze toch niet gebruikt.
Eventueel kan je poort 80 gebruiken (http).

Marcke · 12 aug 2013, 12:47

Is het mogelijk om OpenVPN te draaien rechtstreeks op de BBOX2?
Of heb je hiervoor een andere router nodig?

Ik kreeg op een ander forum het advies OpenVPN te gebruiken om vanop afstand aan mijn NAS te kunnen.

ubremoved_539 · 12 aug 2013, 13:09

Marcke schreef:Is het mogelijk om OpenVPN te draaien rechtstreeks op de BBOX2?

Nee.

ShinobiX9X · 27 mei 2014, 12:13

Hallo, ik had openVPN werkend op freeNAS. Dit werkte perfect tot enige tijd geleden
mijn Sagem f@st een update deed en ik nu moet inloggen met s/n.
Toen werkte het niet meer, heb ook niet echt gezocht waar het aan kan liggen.

Heb net een alix mobo besteld waar ik pfsense zal op draaien. zal die de PPPoE sessie laten starten.
Zal blij zijn van van dit sagem bakje af te zijn.