[fli4l] VPN seit 3.10.3 ni?==?utf-8?Q?cht mehr möglich?

Michael Möschwitzer Moesch1 at freenet.de
Fr Sep 11 22:10:54 CEST 2015


Hallo,
Mir ist aufgefallen das seit dem Update auf die 3.10.3 keine VPN
Verbindungen (mittels PPTP) mehr möglich sind.

Wenn ich mit dem PC versuche eine VPN Verbindung aus dem Lokalem
Netzwerk zu einem Server zu erstellen, kommt der Fehler 619 nach dem
recht lange "Benutzername und Password wird überprüft" da stand.
Gehe ich mit dem PC aber über die LTE Verbindung meines Handys Online,
funktioniert VPN Problemlos.
Das gleiche zeigt leider auch mein Handy. Sobald es sich in meinem WLAN
Befindet ist VPN nicht möglich. Schalte ich das WLAN aus Funktioniert
es.

Ich habe beim Update die gleichen Pakete genutzt wie vorher auch. 

Muss man bei der Aktuellen Version irgend was am Paketfilter ändern
damit VPN wieder Funktioniert? Aktuell sieht dieser so aus:

PF_INPUT_POLICY='REJECT'
PF_INPUT_ACCEPT_DEF='yes'
PF_INPUT_LOG='no'
PF_INPUT_LOG_LIMIT='3/minute:5'
PF_INPUT_REJ_LIMIT='1/second:5'
PF_INPUT_UDP_REJ_LIMIT='1/second:5'
PF_INPUT_N='2'                 
PF_INPUT_1='IP_NET_1 ACCEPT'    #Lokales Netzwerk
PF_INPUT_2='IP_NET_2 ACCEPT'    #Netzwerk wo DSL Modem ist
PF_FORWARD_POLICY='REJECT'
PF_FORWARD_ACCEPT_DEF='yes'
PF_FORWARD_LOG='no'
PF_FORWARD_LOG_LIMIT='3/minute:5'
PF_FORWARD_REJ_LIMIT='1/second:5'
PF_FORWARD_UDP_REJ_LIMIT='1/second:5'
PF_FORWARD_N='3'
PF_FORWARD_1='tmpl:samba DROP'
PF_FORWARD_2='IP_NET_1 ACCEPT'
PF_FORWARD_3='IP_NET_2 ACCEPT'
PF_OUTPUT_POLICY='ACCEPT'
PF_OUTPUT_ACCEPT_DEF='yes'
PF_OUTPUT_LOG='no'
PF_OUTPUT_LOG_LIMIT='3/minute:5'
PF_OUTPUT_REJ_LIMIT='1/second:5'
PF_OUTPUT_UDP_REJ_LIMIT='1/second:5'
PF_OUTPUT_N='0'
PF_POSTROUTING_N='2'
PF_POSTROUTING_1='IP_NET_1 MASQUERADE'
PF_POSTROUTING_2='IP_NET_2 MASQUERADE'
PF_PREROUTING_N='3'
PF_PREROUTING_1='prot:tcp dynamic:1723 DNAT:192.168.55.9'
PF_PREROUTING_2='prot:udp dynamic:5067 DNAT:192.168.55.20'
PF_PREROUTING_3='prot:udp dynamic:49152-49408 DNAT:192.168.55.20'
PF_PREROUTING_CT_ACCEPT_DEF='yes'
PF_PREROUTING_CT_N='1'         
PF_PREROUTING_CT_1='tmpl:ftp IP_NET_1 HELPER:ftp'
PF_OUTPUT_CT_ACCEPT_DEF='yes'
PF_OUTPUT_CT_N='0'
PF_USR_CHAIN_N='0'


Mehr Informationen über die Mailingliste Fli4L