Ik heb een vpn site to site tunnel opgezet tussen twee sites, alles functioneerd uitgezonderd ip-telefoons. Deze hebben de tftp server nodig aan de andere kant en dit lijkt niet goed te verlopen.
Site A: 192.168.103.0/24
Tunnel 192.168.71.0/24
Site B: 10.100.10.128/26
Heb ik reeds gedaan:
tftpproxy opgezet op beide kanten en pfsense herstart
poort protocol tftp (poort69) allowed op de interfaces
Mogelijks is het iets met NAT, maar daar heb ik niet zo veel kaas van gegeten. Enig advies welkom.
tnx!
pfsense - Tftp over sitetositevpn
-
Sasuke
- Elite Poster
- Berichten: 4854
- Lid geworden op: 13 aug 2003, 20:25
- Locatie: Vlaanderen
- Uitgedeelde bedankjes: 153 keer
- Bedankt: 332 keer
- Contacteer:
Waarom doe je een NAT in je tunnel tussen die 2 subnets, is dat nodig ? Lijkt me alleen maar moeilijker te maken .. niet ? De tip van Tomsworld kan/zal ook wel helpen. VPN + NAT is al serieus wat overhead op je pakket ...
Who the fxxk is General Failure and why is he reading my hard disk ?
-
CCatalyst
- Elite Poster
- Berichten: 6659
- Lid geworden op: 20 jun 2016, 18:36
- Uitgedeelde bedankjes: 18 keer
- Bedankt: 386 keer
Ik weet niet of OP NAT gebruikt gezien de "daar heb ik niet veel kaas van gegeten," voor site-to-site gebruik je in principe idd geen NAT.
Problemen door MTU zouden iig in een packet capture zichtbaar moeten zijn.
Problemen door MTU zouden iig in een packet capture zichtbaar moeten zijn.
-
Sasuke
- Elite Poster
- Berichten: 4854
- Lid geworden op: 13 aug 2003, 20:25
- Locatie: Vlaanderen
- Uitgedeelde bedankjes: 153 keer
- Bedankt: 332 keer
- Contacteer:
OP zegt:CCatalyst schreef:Ik weet niet of OP NAT gebruikt gezien de "daar heb ik niet veel kaas van gegeten," voor site-to-site gebruik je in principe idd geen NAT.
Problemen door MTU zouden iig in een packet capture zichtbaar moeten zijn.
Site A: 192.168.103.0/24
Tunnel 192.168.71.0/24
Site B: 10.100.10.128/26
Ik zou niet wat dat tunnel subnet ertussen toedoet, als dat niet als NAT subnet gebruikt wordt ?
Who the fxxk is General Failure and why is he reading my hard disk ?
-
CCatalyst
- Elite Poster
- Berichten: 6659
- Lid geworden op: 20 jun 2016, 18:36
- Uitgedeelde bedankjes: 18 keer
- Bedankt: 386 keer
Kan OP best verduidelijken of het effectief een subnet is voor NAT of als hij bedoelt dat de IP's van de tunnelinterface (om site-to-site te routeren) binnen dat subnet vallen. Dat laatste zie ik, uit gewoonte vermoed ik, soms wel als /24 beschreven staan in documentaties om VPN te configureren, ook als het in de praktijk gewoon een /30 is.Sasuke schreef: Ik zou niet wat dat tunnel subnet ertussen toedoet, als dat niet als NAT subnet gebruikt wordt ?
Nu, TFTP is by default 512 bytes, wat niet meteen MTU problemen zou mogen geven, ook niet over VPN, tenzij de blocksize in zowel de client als de server is aangepast.
-
gimic
- Premium Member
- Berichten: 464
- Lid geworden op: 22 mei 2003, 23:48
- Uitgedeelde bedankjes: 7 keer
- Bedankt: 13 keer
Ik heb geprobeerd om de MTU te verlagen maar dat geeft geen beter resultaat.
De tunnel interface is inderdaad het 192.168.71.0/24 subnet.
Ik heb een wireshark genomen aan de kant van de server maar moet het nog verder onderzoeken. Op het eerste zicht ziet de tftp goed uit maar na het versturen van de eerste block krijg ik van de firewall terug dat de poort gesloten is. Ik zoek nog wat verder.
De tunnel interface is inderdaad het 192.168.71.0/24 subnet.
Ik heb een wireshark genomen aan de kant van de server maar moet het nog verder onderzoeken. Op het eerste zicht ziet de tftp goed uit maar na het versturen van de eerste block krijg ik van de firewall terug dat de poort gesloten is. Ik zoek nog wat verder.
