Netmask VPN Userinterface

DCAB · Beitrag von **DCAB** » Mi 04.03.2015, 12:29

Ich habe die Subnetmask in der SSL VPN Konfiguration geändert. Nun ist die Firewall (Webinterface) nicht mehr erreichbar bzw. die Firewall auch nicht mehr pingbar.

stop application SERVICE_OPENVPN hat leider nicht geholfen.

Kann der Autostart des Service über die Konsole deaktiviert werden?
Hat jemand noch eine alternative Idee?

Wäre dankbar für hilfe

Build 10.6.3
LG

Beitrag von **Erik** » Mi 04.03.2015, 14:29

Das Stoppen des Dienstes löscht aber nicht die (vermutlich) fehlerhafte Konfiguration des Tunnel-Interfaces. Dazu melden Sie sich als root-Benutzer an und führen dann aus:

Code: Alles auswählen

# ip addr flush dev tun0

Sollte die IP/Netzmaske die einzige krumme Geschichte gewesen sein, kommen Sie jetzt vermutlich wieder auf das Webinterface.

Sollte der root-Benutzer noch nicht existieren:

Code: Alles auswählen

firewall.foo.local> add user root root root insecure 1

DCAB · Beitrag von **DCAB** » Mi 04.03.2015, 14:51

Danke Erik,

ich habe über die Konsole die Netzwerkmaske des eth0 (internal, firewall internal) geändert.

change ip eth1 192..../16 192..../24

Danach war die Konsole über dieses Netzwerk errechbar. Nun konnte man über die Weboberfläche die IP´s und Subnetmasken wieder anpassen.

Leider ist du die änderung der Netmask in der SSL VPN Konfiguration anscheinend nicht vorgesehn, denn es wird bei der änderung ein neuer Diffie-Hellman-Schlüssel erstellt.

Damit sind dann alle Zertifikate und Schlüssel hinfällig?

LG

Beitrag von **Erik** » Do 05.03.2015, 11:18

Der DH-Key hat nichts mit der Gültigkeit der Zertifikate zu tun. Er wird nur erzeugt, wenn ein neues Server-Zertifikat ausgewählt wird oder wenn noch kein Schlüssel existiert.