ich habe folgende Problemstellung.
SSL VPN Site to Site wurde wie im folgenden How To eingerichtet:
Code: Alles auswählen
http://wiki.securepoint.de/index.php/OpenVPN_Site_to_Site
FW Black Dwarf Client
Internes Netz Piranja: 172.20.21.0/24
Internes Netz Dwarf: 172.20.5.0/24
tun0 vpn-openvpn: 192.168.250.1/24 (bei beiden FW's)
Zertifikate wurden erstellt, exportiert und importiert. (Root CA, SSL_Server, SSL_Client)
Server:
Am Server wurde eine Route ins Clientnetz angelegt:
GW: 192.168.250.1
Ziel NW: 172.20.5.0/24
Änderungen an der Konfigurationsdatei wurden vorgenommen:
Code: Alles auswählen
change extc_value openvpn CLIENT_MODE 0
change extc_value openvpn CERT_CN SSL_Server
change extc_value PASSWORD_AUTH 0
add extc_value openvpn EXTRA_ROUTES "172.20.5.0/24 vpn_gateway"
add extc_template openvpn /tmp/clients/SSL_Client
ifconfig-push 192.168.250.6 192.168.250.1
iroute 172.20.5.0/24
**
IP: 172.20.5.0/24 Zone: vpn-openvpn
Regeln angelegt:
Internet --> External Interface --> openvpn
Internal Network --> Client_NW --> any
Dienststatus überprüft --> SSL VPN Server läuft.
Client:
Zertifikate importiert
Konfigurationsdatei geändert:
Code: Alles auswählen
change extc_value openvpn CLIENT_MODE 1
change extc_value openvpn CERT_CN SSL_Client
change extc_value openvpn REMOTE 178.x.x.x (externe IP des Servers)
IP: 172.20.21.0/24 Zone: vpn-openvpn
Regeln angelegt:
Internet --> External Interface --> openvpn
Internal Network --> Server_NW --> any
Dienststatus überprüft --> SSL VPN Server läuft.
So,
von der SSL VPN Verbindung ist reichlich wenig spürbar.
Auf der Server Appliance erscheint zumindest der Client im Cockpit unter SSL VPN Benutzer, aber ist weder ping-, noch erreichbar.
Hat das was mit der Tunnel IP zu tun oder damit das mit verschiedenen Subnetzen gearbeitet wird.
Es wäre von größter Wichtigkeit hier eine Lösung zu finden da nahezu alle unsere Kunden auf Securepoint umstellen werden und SSL VPN eingesetzt werden soll um uns mit den Kunden zu verbinden.
Ich hoffe Sie können mir mit einem Guten Rat zu Seite stehen.
mfg
cjp