Keine Route über SSL-VPN
Verfasst: Di 20.11.2012, 17:49
Hallo Zusammen,
ich baue gerade mein erstes SSL-VPN mit der v11 und hab' da ein kleines Problem:
Auf der Client-Seite (installierter SSL-VPN Client, Paket von v11) wird keine Route zum Zielnetz gesetzt.
Am Client liegt es wohl nicht, da er sich anstandslos zu einer v10 verbindet und dort auch das Routing passt.
Leider habe ich noch nicht raus, wo der Fehler liegt.
Bisheriges Vorgehen:
- Zertifikate (Root, Server, User) angelegt.
- Roadwarrior-Server eingerichtet (Pool 192.168.100.0/24).
- Lokale Gruppe angelegt und die Berechtigung für SSL-VPN erteilt.
- Lokalen Benutzer angelegt, der Gruppe zugeteilt, "SSL-VPN Client Download" aktiviert und User-Zertifikat ausgewählt.
- Netzwerk-Gruppe angelegt: SSL-VPN
- Netzwerkobjekt angelegt:
Name: SSL-VPN Netzwerk
Typ: Netzwerk (Adresse)
Adresse: 192.168.100.0/24
Zone: vpn-openvpn-SSL-VPN
Gruppe: SSL-VPN
- Portfilter-Regel angelegt: SSL-VPN -> Internes Netzwerk -> any = akzeptiert (any nur zum Test)
Beim Netzwerkobjekt habe ich es auch mal mit einem einzelnen Host versucht, leider ohne Erfolg.
Neustart des SSL-VPN Dienstes half auch nicht.
Die SP hat die Standard-IP (192.168.175.1), entsprechend sieht auch das Netz dahinter aus.
Auf WAN-Seite wird ein 192.168.0.0 Class-C Netz verwendet.
Oder kurz gesagt: Ist alles eine Test-Umgebung.
Sobald ich die Route per Hand auf dem Client setze, läuft die Kommunikation.
Danke schon mal Vorab.
Gruß
Andy
ich baue gerade mein erstes SSL-VPN mit der v11 und hab' da ein kleines Problem:
Auf der Client-Seite (installierter SSL-VPN Client, Paket von v11) wird keine Route zum Zielnetz gesetzt.
Am Client liegt es wohl nicht, da er sich anstandslos zu einer v10 verbindet und dort auch das Routing passt.
Leider habe ich noch nicht raus, wo der Fehler liegt.
Bisheriges Vorgehen:
- Zertifikate (Root, Server, User) angelegt.
- Roadwarrior-Server eingerichtet (Pool 192.168.100.0/24).
- Lokale Gruppe angelegt und die Berechtigung für SSL-VPN erteilt.
- Lokalen Benutzer angelegt, der Gruppe zugeteilt, "SSL-VPN Client Download" aktiviert und User-Zertifikat ausgewählt.
- Netzwerk-Gruppe angelegt: SSL-VPN
- Netzwerkobjekt angelegt:
Name: SSL-VPN Netzwerk
Typ: Netzwerk (Adresse)
Adresse: 192.168.100.0/24
Zone: vpn-openvpn-SSL-VPN
Gruppe: SSL-VPN
- Portfilter-Regel angelegt: SSL-VPN -> Internes Netzwerk -> any = akzeptiert (any nur zum Test)
Beim Netzwerkobjekt habe ich es auch mal mit einem einzelnen Host versucht, leider ohne Erfolg.
Neustart des SSL-VPN Dienstes half auch nicht.
Die SP hat die Standard-IP (192.168.175.1), entsprechend sieht auch das Netz dahinter aus.
Auf WAN-Seite wird ein 192.168.0.0 Class-C Netz verwendet.
Oder kurz gesagt: Ist alles eine Test-Umgebung.
Sobald ich die Route per Hand auf dem Client setze, läuft die Kommunikation.
Danke schon mal Vorab.
Gruß
Andy