Hallo,
ich habe laut wiki die SSL VPN Verbindung eingerichtet. Die Clients können
sich erfolgreich verbinden und auf das lokale Netz zugreifen. Leider bekomme ich durch den Tunnel keine Verbindung ins Internet. Die Anleitung aus den FAQs habe ich gelesen, bin aber damit auch nicht weitergekommen. Es tauchen auch keine DROP Einträge in den logs auf. Was kann ich tun, um der Lösung auf die Spur zu kommen?
Viele Grüße
Internet durch SSL VPN Tunnel
Moderator: Securepoint
-
boxenbobby
- Beiträge: 8
- Registriert: Do 18.10.2012, 14:07
Eine Zusatzfrage habe ich auch noch. Wie sind die Erfahrungswerte bei der Geschwindigkeit über den SSL VPN Tunnel?
Ich komme beim Kopieren auf einen maximalen Wert von 230KB/Sekunde, was das Arbeiten fast unmöglich macht.
Viele Grüße
Ich komme beim Kopieren auf einen maximalen Wert von 230KB/Sekunde, was das Arbeiten fast unmöglich macht.
Viele Grüße
Um eine Verbindung ins Internet DURCH den Tunnel zu ermöglichen, müssen Sie dies wie folgt einrichten:
1. Netwerkobjekte
VPN1 ; 0.0.0.0/1; external
VPN2; 128.0.0.0/1; external
vpn-pool; 192.168.250.0/24; vpn-openvpn
2. Regeln
Internet -> externes_interface >openvpn
vpn-pool -> VPN1 -> any
vpn-pool -> VPN2 -> any
3. Hidenat
vpn-pool -> ppp0 -> internet
4. Template /etc/openvpn.conf erweitern
push "redirect-gateway def1"
5. Dienst neustarten -> fertig
1. Netwerkobjekte
VPN1 ; 0.0.0.0/1; external
VPN2; 128.0.0.0/1; external
vpn-pool; 192.168.250.0/24; vpn-openvpn
2. Regeln
Internet -> externes_interface >openvpn
vpn-pool -> VPN1 -> any
vpn-pool -> VPN2 -> any
3. Hidenat
vpn-pool -> ppp0 -> internet
4. Template /etc/openvpn.conf erweitern
push "redirect-gateway def1"
5. Dienst neustarten -> fertig
There are 10 types of people in the world... those who understand binary and those who don\'t.
-
boxenbobby
- Beiträge: 8
- Registriert: Do 18.10.2012, 14:07
vpn-pool -> ppp0 -> internet
ppp0 gibt es nicht in der Auswahl. Dort ist die externe Schnittstelle anzugeben?
ppp0 gibt es nicht in der Auswahl. Dort ist die externe Schnittstelle anzugeben?
-
boxenbobby
- Beiträge: 8
- Registriert: Do 18.10.2012, 14:07
VPN1 - IP:0.0.0.0 - NM:128.0.0.0/1 - external - NAT IP aus
VPN2 - IP:128.0.0.0 - NM:128.0.0.0/1 - external - NAT IP aus
vpn-pool - IP:192.168.250.0 - NM:255.255.255.0/24 - vpn-openvpn
Regeln - wie angegeben
Hidenat
vpn-pool -> eth0 -> internet
openvpn.conf erweitert
Dienst gestartet
-> kein Internet
Ich bin ratlos...
VPN2 - IP:128.0.0.0 - NM:128.0.0.0/1 - external - NAT IP aus
vpn-pool - IP:192.168.250.0 - NM:255.255.255.0/24 - vpn-openvpn
Regeln - wie angegeben
Hidenat
vpn-pool -> eth0 -> internet
openvpn.conf erweitert
Dienst gestartet
-> kein Internet
Ich bin ratlos...
-
boxenbobby
- Beiträge: 8
- Registriert: Do 18.10.2012, 14:07
Kann ich Ihnen die Logs per email senden?
-
boxenbobby
- Beiträge: 8
- Registriert: Do 18.10.2012, 14:07
Es tauchen diese DROP Meldungen in der FW auf
Tag: 1
Uhrzeit: 10:14:04
Aktion: Firewall DROP
Incoming Interface: tun0
Outgoing Interface: eth0
Quelle: 192.168.248.6
Ziel: 173.194.69.147
Protokoll: TCP
Source Port: 60061
Destination Port: 443
Flags: SYN
Tag: 1
Uhrzeit: 10:14:04
Aktion: Firewall DROP
Incoming Interface: tun0
Outgoing Interface: eth0
Quelle: 192.168.248.6
Ziel: 173.194.69.147
Protokoll: TCP
Source Port: 60061
Destination Port: 443
Flags: SYN
-
boxenbobby
- Beiträge: 8
- Registriert: Do 18.10.2012, 14:07
Es funktioniert jetzt. Habe vpn-pool in 192.168.248.0 geändert.
Danke für die Tipps und bis zum nächsten Mal.
Danke für die Tipps und bis zum nächsten Mal.
-
boxenbobby
- Beiträge: 8
- Registriert: Do 18.10.2012, 14:07
Eine Frage habe ich doch noch. Die Verbindung ist wirklich extrem langsam. Gibt es da Möglichkeiten zur Optimierung?
Viele Grüße
Viele Grüße