FritzBox --> Securepoint --> SSL-VPN

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
sebastianbenz
Beiträge: 15
Registriert: Sa 07.09.2013, 18:35

FritzBox --> Securepoint --> SSL-VPN

Beitrag von sebastianbenz »

Hallo zusammen,

versuche gerade den SSL-VPN-Zugang zu realisieren und bin dabei nach Anleitung vorgegangen: Die Verbindung wird auch aufgebaut ,allerdings ist kein Ping, RDP oder ähnliches möglich.

Folgende Konfig:

FritzBox 7490: IP 192.168.1.2, DynDns, Exposed Host Securepoint 192.168.1.1,
Securepoint: 192.168.130.1 --> internes Netz auf das per VPN zugegriffen werden soll ist 192.168.130.0/24

VPN:
nach Anleitung konfiguriert, VPN-Netz 192.168.140.0, Regel: VPN-Netz --> internes Netz --> any, Netzwerk in der Config entsprechend freigegeben

Statische Route auf der Fritzbox:

192.168.130.0 / 255.255.255.0 / 192.168.1.1

Wo könnte der Fehler liegen?

Petasch
Beiträge: 449
Registriert: Di 22.05.2007, 13:17

Beitrag von Petasch »

Die Route auf der fritzbox ist unnötig. Die wäre nur von Bedeutung wenn Geräte aus dem fritzbox Netz auf das Netz hinter der Securepoint zugreifen sollen, das müsste in der SP entsprechend geregelt sein und würde meiner Meinung nach jegliche Sicherheit die die Firewall bietet die Funktion nehmen

Ansonsten sieht das ganz gut aus, Netzwerk Objekte auch korrekt angelegt ?
Bekommt der Client die Route auch gepusht?
Was sagen die log Meldungen? Wird Icmp bei einen Ping Versuch geblockt ? Wenn ja nicht Objekte und regeln checken

sebastianbenz
Beiträge: 15
Registriert: Sa 07.09.2013, 18:35

Beitrag von sebastianbenz »

Hallo,

danke für die schnelle Antwort. Habe  die Route in der Fritzbox wieder gelöscht. Folgende Info beim Logging auf dem Client:

11 3.150241 172.20.10.5 (lokale IP) 79.194.183.57 (FritzBox) ICMP 70 Destination unreachable (Port unreachable)

Bjoern
Securepoint
Beiträge: 541
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

ich vermute einmal das hier das Gerät die Route nicht setzen konnte. Wenn Sie in das Log vom Client gehen sehen sie bestimmt Meldungen wie diese:

Route: Waiting for TUN/TAP interface to come up...
TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down

Windows schreibt nachher die Route auf seine eigene Schnittstelle. Dies ist auch ersichtlich unter route print. Wenn dem so ist könnte dieser Beitrag ggf. helfen.


Gruß Björn

Antworten