Seite 1 von 1
Netmask VPN Userinterface
Verfasst: Mi 04.03.2015, 12:29
von DCAB
Ich habe die Subnetmask in der SSL VPN Konfiguration geändert. Nun ist die Firewall (Webinterface) nicht mehr erreichbar bzw. die Firewall auch nicht mehr pingbar.
stop application SERVICE_OPENVPN hat leider nicht geholfen.
Kann der Autostart des Service über die Konsole deaktiviert werden?
Hat jemand noch eine alternative Idee?
Wäre dankbar für hilfe
Build 10.6.3
LG
Re: Netmask VPN Userinterface
Verfasst: Mi 04.03.2015, 14:29
von Erik
Das Stoppen des Dienstes löscht aber nicht die (vermutlich) fehlerhafte Konfiguration des Tunnel-Interfaces. Dazu melden Sie sich als root-Benutzer an und führen dann aus:
Sollte die IP/Netzmaske die einzige krumme Geschichte gewesen sein, kommen Sie jetzt vermutlich wieder auf das Webinterface.
Sollte der root-Benutzer noch nicht existieren:
Code: Alles auswählen
firewall.foo.local> add user root root root insecure 1
Re: Netmask VPN Userinterface
Verfasst: Mi 04.03.2015, 14:51
von DCAB
Danke Erik,
ich habe über die Konsole die Netzwerkmaske des eth0 (internal, firewall internal) geändert.
change ip eth1 192..../16 192..../24
Danach war die Konsole über dieses Netzwerk errechbar. Nun konnte man über die Weboberfläche die IP´s und Subnetmasken wieder anpassen.
Leider ist du die änderung der Netmask in der SSL VPN Konfiguration anscheinend nicht vorgesehn, denn es wird bei der änderung ein neuer Diffie-Hellman-Schlüssel erstellt.
Damit sind dann alle Zertifikate und Schlüssel hinfällig?
LG
Re: Netmask VPN Userinterface
Verfasst: Do 05.03.2015, 11:18
von Erik
Der DH-Key hat nichts mit der Gültigkeit der Zertifikate zu tun. Er wird nur erzeugt, wenn ein neues Server-Zertifikat ausgewählt wird oder wenn noch kein Schlüssel existiert.