OpenVPN Site-to-Site - kein Traffic/Ping

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Jens Fuhrmann
Beiträge: 118
Registriert: Fr 01.02.2013, 17:37
Wohnort: Chemnitz
Kontaktdaten:

OpenVPN Site-to-Site - kein Traffic/Ping

Beitrag von Jens Fuhrmann »

Hallo!

Gemäß Wiki habe ich gerade zwei V11s über OpenVPN Site-to-Site verbunden. Problem Nummer eins: auf der OpenVPN-Server-Einheit lief bereits ein Roadwarrior-Server, also Port 1195 genommen, neues Dienstobjekt (openvpn2-tcp und -udp mit Port 1195) angelegt, Regel aufs external interface mit eben diesem Dienst angelegt, Konfig des Ports wegen angepasst - die Verbindung steht! Nun aber das zweite, noch ungelöste Problem: ich kriege einfach keinen Ping von einer Seite auf die andere. Ich habe den Wiki-Eintrag x-mal durchgelesen, die Konfig geprüft... ich steh auf dem Schlauch. Das Log des Clients zeigte erst DEFAULT DROPS auf die Pings (Regeln wie in der Anleitung!), dann gar nichts mehr, das Log des Servers bringt mir Ajax-Fehler (!)... beide sind auf 11.2.5.2. Ich müsste den Client dann mal bald funktionierend zur Außenstelle des Kunden schicken... wo kann ich den Fehler suchen? Es klingt ja eigentlich nur nach einem Portfilter-Problem... aber wenn ich alles so einrichte, wie's das Wiki beschreibt... was soll ich dann noch tun?

Noch ein paar Infos drumherum:
- Server-UTM mit fester IP
- Client mit dynamischer IP (DSL PPPoE)
- diverse Neustarts

Jens Fuhrmann
Beiträge: 118
Registriert: Fr 01.02.2013, 17:37
Wohnort: Chemnitz
Kontaktdaten:

Beitrag von Jens Fuhrmann »

Problem geklärt - ich habe IPsec Site-to-Site genommen...

Antworten