Ich habe die Subnetmask in der SSL VPN Konfiguration geändert. Nun ist die Firewall (Webinterface) nicht mehr erreichbar bzw. die Firewall auch nicht mehr pingbar.
stop application SERVICE_OPENVPN hat leider nicht geholfen.
Kann der Autostart des Service über die Konsole deaktiviert werden?
Hat jemand noch eine alternative Idee?
Wäre dankbar für hilfe
Build 10.6.3
LG
Netmask VPN Userinterface
Moderator: Securepoint
Das Stoppen des Dienstes löscht aber nicht die (vermutlich) fehlerhafte Konfiguration des Tunnel-Interfaces. Dazu melden Sie sich als root-Benutzer an und führen dann aus:
Sollte die IP/Netzmaske die einzige krumme Geschichte gewesen sein, kommen Sie jetzt vermutlich wieder auf das Webinterface.
Sollte der root-Benutzer noch nicht existieren:
Code: Alles auswählen
# ip addr flush dev tun0
Sollte der root-Benutzer noch nicht existieren:
Code: Alles auswählen
firewall.foo.local> add user root root root insecure 1
Danke Erik,
ich habe über die Konsole die Netzwerkmaske des eth0 (internal, firewall internal) geändert.
change ip eth1 192..../16 192..../24
Danach war die Konsole über dieses Netzwerk errechbar. Nun konnte man über die Weboberfläche die IP´s und Subnetmasken wieder anpassen.
Leider ist du die änderung der Netmask in der SSL VPN Konfiguration anscheinend nicht vorgesehn, denn es wird bei der änderung ein neuer Diffie-Hellman-Schlüssel erstellt.
Damit sind dann alle Zertifikate und Schlüssel hinfällig?
LG
ich habe über die Konsole die Netzwerkmaske des eth0 (internal, firewall internal) geändert.
change ip eth1 192..../16 192..../24
Danach war die Konsole über dieses Netzwerk errechbar. Nun konnte man über die Weboberfläche die IP´s und Subnetmasken wieder anpassen.
Leider ist du die änderung der Netmask in der SSL VPN Konfiguration anscheinend nicht vorgesehn, denn es wird bei der änderung ein neuer Diffie-Hellman-Schlüssel erstellt.
Damit sind dann alle Zertifikate und Schlüssel hinfällig?
LG