Hallo.
Ich probiere jetzt schon längere Zeit einen Tunnel zur FW ( VPN ) aufzubauen.
Mit SSLVPN + Zertifikat habe ich das auch hinbekommen.
Ich kann nicht einmal die TUN Ip pingen. Geschweige den auf irgendwelche Hosts. Ping ist in der Netzwerkkonfig erlaubt.
Portfilter:
Internet > External IF > openvpn
SSL_VPN_Admin > Internal Network > any
Kann es sein das die Fritzbox da Probleme macht?
Ist ne Fritzbox 3170 und alle Ports laufen auf die FW.
MfG
Grisu
Fritzbox?? VPN
Moderator: Securepoint
Die IP von tun0 können Sie mit diesen Regeln nicht pingen. Schalten Sie doch mal das Logging für die Regel SSL-VPN -> Internal Network auf "ALL". Sehen Sie grüne Pakete?
Wenn nicht kommt an der Firewall nichts an, oder sie dropt es. Dann müssen Sie ihre Netzwerkobjekte prüfen. Gerne wird auch die gelbe Box ignoriert, die mitteilt "blah SSLVPN neu starten" nachdem Sie eine Regel hinzugefügt haben.
Lässt die Firewall die Pakete durch (lies: grüne Pakete im Log) antwortet der Client entweder nicht, oder die Rückroute fehlt. In letzterem Fall fügen Sie unter "Netzwerk" -> "Netzwerk-Konfiguration" -> "Routing" hinzu:
Quelle:
Router: tun0
Ziel: 192.168.250.0/24 <- an ihr SSL-VPN-Netz anpassen
Wenn nicht kommt an der Firewall nichts an, oder sie dropt es. Dann müssen Sie ihre Netzwerkobjekte prüfen. Gerne wird auch die gelbe Box ignoriert, die mitteilt "blah SSLVPN neu starten" nachdem Sie eine Regel hinzugefügt haben.
Lässt die Firewall die Pakete durch (lies: grüne Pakete im Log) antwortet der Client entweder nicht, oder die Rückroute fehlt. In letzterem Fall fügen Sie unter "Netzwerk" -> "Netzwerk-Konfiguration" -> "Routing" hinzu:
Quelle:
Router: tun0
Ziel: 192.168.250.0/24 <- an ihr SSL-VPN-Netz anpassen
Zuletzt geändert von Erik am So 10.04.2011, 20:44, insgesamt 1-mal geändert.