Netmask VPN Userinterface

Moderator: Securepoint

Gesperrt
DCAB
Beiträge: 6
Registriert: Mi 13.02.2013, 12:11

Netmask VPN Userinterface

Beitrag von DCAB »

Ich habe die Subnetmask in der SSL VPN Konfiguration geändert. Nun ist die Firewall (Webinterface) nicht mehr erreichbar bzw. die Firewall auch nicht mehr pingbar.

stop application SERVICE_OPENVPN hat leider nicht geholfen.

Kann der Autostart des Service über die Konsole deaktiviert werden?
Hat jemand noch eine alternative Idee?

Wäre dankbar für hilfe :blush:
Build 10.6.3
LG

Benutzeravatar
Erik
Securepoint
Beiträge: 1479
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Das Stoppen des Dienstes löscht aber nicht die (vermutlich) fehlerhafte Konfiguration des Tunnel-Interfaces. Dazu melden Sie sich als root-Benutzer an und führen dann aus:

Code: Alles auswählen

# ip addr flush dev tun0
Sollte die IP/Netzmaske die einzige krumme Geschichte gewesen sein, kommen Sie jetzt vermutlich wieder auf das Webinterface.

Sollte der root-Benutzer noch nicht existieren:

Code: Alles auswählen

firewall.foo.local> add user root root root insecure 1

DCAB
Beiträge: 6
Registriert: Mi 13.02.2013, 12:11

Beitrag von DCAB »

Danke Erik,

ich habe über die Konsole die Netzwerkmaske des eth0 (internal, firewall internal) geändert.

change ip eth1 192..../16 192..../24

Danach war die Konsole über dieses Netzwerk errechbar. Nun konnte man über die Weboberfläche die IP´s und Subnetmasken wieder anpassen.

Leider ist du die änderung der Netmask in der SSL VPN Konfiguration anscheinend nicht vorgesehn, denn es wird bei der änderung ein neuer Diffie-Hellman-Schlüssel erstellt.

Damit sind dann alle Zertifikate und Schlüssel hinfällig?

LG

Benutzeravatar
Erik
Securepoint
Beiträge: 1479
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Der DH-Key hat nichts mit der Gültigkeit der Zertifikate zu tun. Er wird nur erzeugt, wenn ein neues Server-Zertifikat ausgewählt wird oder wenn noch kein Schlüssel existiert.

Gesperrt