Hallo zusammen,
versuche gerade den SSL-VPN-Zugang zu realisieren und bin dabei nach Anleitung vorgegangen: Die Verbindung wird auch aufgebaut ,allerdings ist kein Ping, RDP oder ähnliches möglich.
Folgende Konfig:
FritzBox 7490: IP 192.168.1.2, DynDns, Exposed Host Securepoint 192.168.1.1,
Securepoint: 192.168.130.1 --> internes Netz auf das per VPN zugegriffen werden soll ist 192.168.130.0/24
VPN:
nach Anleitung konfiguriert, VPN-Netz 192.168.140.0, Regel: VPN-Netz --> internes Netz --> any, Netzwerk in der Config entsprechend freigegeben
Statische Route auf der Fritzbox:
192.168.130.0 / 255.255.255.0 / 192.168.1.1
Wo könnte der Fehler liegen?
FritzBox --> Securepoint --> SSL-VPN
Moderator: Securepoint
-
- Beiträge: 15
- Registriert: Sa 07.09.2013, 18:35
Die Route auf der fritzbox ist unnötig. Die wäre nur von Bedeutung wenn Geräte aus dem fritzbox Netz auf das Netz hinter der Securepoint zugreifen sollen, das müsste in der SP entsprechend geregelt sein und würde meiner Meinung nach jegliche Sicherheit die die Firewall bietet die Funktion nehmen
Ansonsten sieht das ganz gut aus, Netzwerk Objekte auch korrekt angelegt ?
Bekommt der Client die Route auch gepusht?
Was sagen die log Meldungen? Wird Icmp bei einen Ping Versuch geblockt ? Wenn ja nicht Objekte und regeln checken
Ansonsten sieht das ganz gut aus, Netzwerk Objekte auch korrekt angelegt ?
Bekommt der Client die Route auch gepusht?
Was sagen die log Meldungen? Wird Icmp bei einen Ping Versuch geblockt ? Wenn ja nicht Objekte und regeln checken
-
- Beiträge: 15
- Registriert: Sa 07.09.2013, 18:35
Hallo,
danke für die schnelle Antwort. Habe die Route in der Fritzbox wieder gelöscht. Folgende Info beim Logging auf dem Client:
11 3.150241 172.20.10.5 (lokale IP) 79.194.183.57 (FritzBox) ICMP 70 Destination unreachable (Port unreachable)
danke für die schnelle Antwort. Habe die Route in der Fritzbox wieder gelöscht. Folgende Info beim Logging auf dem Client:
11 3.150241 172.20.10.5 (lokale IP) 79.194.183.57 (FritzBox) ICMP 70 Destination unreachable (Port unreachable)
Hallo,
ich vermute einmal das hier das Gerät die Route nicht setzen konnte. Wenn Sie in das Log vom Client gehen sehen sie bestimmt Meldungen wie diese:
Route: Waiting for TUN/TAP interface to come up...
TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Windows schreibt nachher die Route auf seine eigene Schnittstelle. Dies ist auch ersichtlich unter route print. Wenn dem so ist könnte dieser Beitrag ggf. helfen.
Gruß Björn
ich vermute einmal das hier das Gerät die Route nicht setzen konnte. Wenn Sie in das Log vom Client gehen sehen sie bestimmt Meldungen wie diese:
Route: Waiting for TUN/TAP interface to come up...
TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Windows schreibt nachher die Route auf seine eigene Schnittstelle. Dies ist auch ersichtlich unter route print. Wenn dem so ist könnte dieser Beitrag ggf. helfen.
Gruß Björn