2 Open VPN Verbindungen von gleicher IP zum gleichen Server

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Selenis
Beiträge: 1
Registriert: Fr 28.06.2013, 14:16

2 Open VPN Verbindungen von gleicher IP zum gleichen Server

Beitrag von Selenis »

Hallo,
arbeite mit v10
muss 2 OpenVPN Verbindungen per Roadworrior einrichten, die von einem Haushalt dh. einer IP aber 2 unterschiedlichen Clientrechnern zu unserem Server laufen sollen.
Die eine soll im Firmen LAN auf 192.168.250.22 und die andere auf 192.168.250.26 gemappt werden.

Separat klappt das auch einwandfrei, alle Dienste können genutzt werden.

Sobald ich die zwei Verbindungen gleichzeitig aufbauen will, meldet der Roadwarrior zwar Erfolg, einer der Verbindungen ist aber nicht funktionsfähig.

Das Webinterface der UTM zeigt auch an, dass die zwei User eingeloggt sind, aber einer die Tunnel Ip 192.168.250.22 hat und der andere keine.
Ping auf lokale IP funktioniert auch nicht von der geblockten Verbindung.

Wie krieg ich das hin?

Habe auch versucht den einen per Open VPN und den anderen per L2PT mit Preshared Key zu verbinden, auch ohne Erfolg.

Wäre für alle Vorschläge dankbar :)

Kenneth
Beiträge: 348
Registriert: Mi 19.10.2011, 15:21
Wohnort: Lüneburg

Beitrag von Kenneth »

Hallo,

bitte stellen Sie sicher dass jeder Benutzer ein eigenes Zerfifikat auf der Firewall hat.
Sie brauchen also 3 Zertifikate:
=> Eins für den OpenVPN Server
=> Eins für Benutzer A
=> Eins für Benutzer B



Gruß Kenneth

fro.do
Beiträge: 6
Registriert: Mo 02.12.2013, 15:55

Beitrag von fro.do »

Hallo,
Thread Starter hier.
Danke für die Antwort und verzeih bitte die späte Reaktion. Das Thema ist jetzt erst wieder aktuell geworden.

Beide Accounts hatten unterschiedliche User Zertifikate. Kann es noch an etwas anderem liegen?
Soweit ich es einschätzen kann ist SSL VPN UTM-seitig nach Handbuch konfiguriert worden.

Ich werde einen der Accounts samt user Zertifikat erneuern und die Verbindung noch einmal testen.

Andreas
Securepoint
Beiträge: 127
Registriert: Di 18.03.2008, 15:56
Wohnort: Wrestedt
Kontaktdaten:

Beitrag von Andreas »

Bekommen beide Clients wirklich verschiedene IPs?

fro.do
Beiträge: 6
Registriert: Mo 02.12.2013, 15:55

Beitrag von fro.do »

Hallo Aandreas,

Problem hat sich erledigt. Zwei Zugänge sind möglich mit unterschiedlichen User Zertifikaten und unterschiedlich zugewiesenen IPs.

Ich kann mir nicht erklären, was ich beim ersten Test vermurkst hab... Problem lag mal wieder zwischen eigenen Ohren -____-

Antworten