Securepoint Security Solutions Support Forum

Moderator: Securepoint

 
DCAB
Themen-Autor
Beiträge: 6
Registriert: Mi 13.02.2013, 12:11

Netmask VPN Userinterface

Mi 04.03.2015, 12:29

Ich habe die Subnetmask in der SSL VPN Konfiguration geändert. Nun ist die Firewall (Webinterface) nicht mehr erreichbar bzw. die Firewall auch nicht mehr pingbar.

stop application SERVICE_OPENVPN hat leider nicht geholfen.

Kann der Autostart des Service über die Konsole deaktiviert werden?
Hat jemand noch eine alternative Idee?

Wäre dankbar für hilfe :blush:
Build 10.6.3
LG
 
Benutzeravatar
Erik
Securepoint
Beiträge: 1465
Registriert: Fr 07.11.2008, 11:50

Re: Netmask VPN Userinterface

Mi 04.03.2015, 14:29

Das Stoppen des Dienstes löscht aber nicht die (vermutlich) fehlerhafte Konfiguration des Tunnel-Interfaces. Dazu melden Sie sich als root-Benutzer an und führen dann aus:
# ip addr flush dev tun0

Sollte die IP/Netzmaske die einzige krumme Geschichte gewesen sein, kommen Sie jetzt vermutlich wieder auf das Webinterface.

Sollte der root-Benutzer noch nicht existieren:
firewall.foo.local> add user root root root insecure 1
 
DCAB
Themen-Autor
Beiträge: 6
Registriert: Mi 13.02.2013, 12:11

Re: Netmask VPN Userinterface

Mi 04.03.2015, 14:51

Danke Erik,

ich habe über die Konsole die Netzwerkmaske des eth0 (internal, firewall internal) geändert.

change ip eth1 192..../16 192..../24

Danach war die Konsole über dieses Netzwerk errechbar. Nun konnte man über die Weboberfläche die IP´s und Subnetmasken wieder anpassen.

Leider ist du die änderung der Netmask in der SSL VPN Konfiguration anscheinend nicht vorgesehn, denn es wird bei der änderung ein neuer Diffie-Hellman-Schlüssel erstellt.

Damit sind dann alle Zertifikate und Schlüssel hinfällig?

LG
 
Benutzeravatar
Erik
Securepoint
Beiträge: 1465
Registriert: Fr 07.11.2008, 11:50

Re: Netmask VPN Userinterface

Do 05.03.2015, 11:18

Der DH-Key hat nichts mit der Gültigkeit der Zertifikate zu tun. Er wird nur erzeugt, wenn ein neues Server-Zertifikat ausgewählt wird oder wenn noch kein Schlüssel existiert.

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste