Securepoint Support Forum

Ich habe die Subnetmask in der SSL VPN Konfiguration geändert. Nun ist die Firewall (Webinterface) nicht mehr erreichbar bzw. die Firewall auch nicht mehr pingbar.

stop application SERVICE_OPENVPN hat leider nicht geholfen.

Kann der Autostart des Service über die Konsole deaktiviert werden?
Hat jemand noch eine alternative Idee?

Wäre dankbar für hilfe
Build 10.6.3
LG

Das Stoppen des Dienstes löscht aber nicht die (vermutlich) fehlerhafte Konfiguration des Tunnel-Interfaces. Dazu melden Sie sich als root-Benutzer an und führen dann aus:

Sollte die IP/Netzmaske die einzige krumme Geschichte gewesen sein, kommen Sie jetzt vermutlich wieder auf das Webinterface.

Sollte der root-Benutzer noch nicht existieren:

Danke Erik,

ich habe über die Konsole die Netzwerkmaske des eth0 (internal, firewall internal) geändert.

change ip eth1 192..../16 192..../24

Danach war die Konsole über dieses Netzwerk errechbar. Nun konnte man über die Weboberfläche die IP´s und Subnetmasken wieder anpassen.

Leider ist du die änderung der Netmask in der SSL VPN Konfiguration anscheinend nicht vorgesehn, denn es wird bei der änderung ein neuer Diffie-Hellman-Schlüssel erstellt.

Damit sind dann alle Zertifikate und Schlüssel hinfällig?

LG

Der DH-Key hat nichts mit der Gültigkeit der Zertifikate zu tun. Er wird nur erzeugt, wenn ein neues Server-Zertifikat ausgewählt wird oder wenn noch kein Schlüssel existiert.