Securepoint Security Solutions Support Forum

Moderator: Securepoint

 
anselm
Themen-Autor
Beiträge: 34
Registriert: Di 15.05.2007, 13:31

OpenVPN tun interface neu erzeugen

Di 03.11.2009, 13:08

Hallo zusammen!

Folgendes Problem:

Ich möchte eine bestehende vpn-Server Config (bisher ohne Unterstützung von OpenVPN) auf Securepoint 10 updaten.
Wenn ich die alte Config in eine jungfräuliche Securepoint 10 importiere, existieren keine voreingestellten OpenVPN Standard Objekte mehr.
Als erstes und wichtigstes: auch kein tun0 Interface!
Wie erzeuge ich ein tun0 Interface?
Im Securitymanager gibt es zwar die entsprechende Option, aber ich muß zwingend
eine Zone angeben.
In der Auswahl existiert aber keine Zone vpn-openvpn.
Welche Zone gebe ich an?
 
carsten
Beiträge: 644
Registriert: Fr 05.10.2007, 12:56

OpenVPN tun interface neu erzeugen

Di 03.11.2009, 13:42

Hallo,

Sie müssen die Zone manuell anlegen, dies können sie im Webinterface machen oder per Putty. Verbinden Sie sich mit "Putty" und dem Benutzer "admin" auf die FW.

add zone vpn-openvpn

Nach einem Reload im Manager ist die Zone verfügbar!
There are 10 types of people in the world... those who understand binary and those who don\'t.
 
Benutzeravatar
KuehleisIT
Beiträge: 70
Registriert: Mi 21.03.2007, 22:47
Wohnort: Weißenburg i. Bay.
Kontaktdaten:

OpenVPN tun interface neu erzeugen

Do 31.05.2012, 12:56

Hallo,
die Zone anlegen ist ja kein Problem aber was tue ich, wenn die Option tun0 im WebInterface nicht zur Verfügung steht? Dort gibt's nur Ethernet, VLAN, PPTP etc. aber kein tun0 oder OpenVPN …
Mit freundlichen Grüßen aus altmühlfranken

Christian Kühleis | IT-Systemberatung
URL: http://www.kuehleis.de
 
Benutzeravatar
Erik
Securepoint
Beiträge: 1468
Registriert: Fr 07.11.2008, 11:50

OpenVPN tun interface neu erzeugen

Do 31.05.2012, 17:56

# spcli add interface
USAGE: <name> <addr/net> <dhcp> <mtu> <ping(1/0)> <zone> <auto_ng> \\
    <10MBIT_HALF_DUPLEX | 10MBIT_FULL_DUPLEX | \\
    100MBIT_HALF_DUPLEX | 100MBIT_FULL_DUPLEX>


Also z.B.
# spcli add interface tun0 192.168.250.1/24 0 1500 0 vpn-openvpn 1 10MBIT_HALF_DUPLEX
Zuletzt geändert von Erik am Do 31.05.2012, 17:56, insgesamt 1-mal geändert.
 
Benutzeravatar
KuehleisIT
Beiträge: 70
Registriert: Mi 21.03.2007, 22:47
Wohnort: Weißenburg i. Bay.
Kontaktdaten:

OpenVPN tun interface neu erzeugen

Do 31.05.2012, 21:29

Danke. Hatte es schon selbst herausgefunden unter http://tinyurl.com/d8oul2k
Mit freundlichen Grüßen aus altmühlfranken

Christian Kühleis | IT-Systemberatung
URL: http://www.kuehleis.de

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 5 Gäste