Seite 1 von 1
Internet durch SSL VPN Tunnel
Verfasst: Do 25.10.2012, 14:28
von boxenbobby
Hallo,
ich habe laut wiki die SSL VPN Verbindung eingerichtet. Die Clients können
sich erfolgreich verbinden und auf das lokale Netz zugreifen. Leider bekomme ich durch den Tunnel keine Verbindung ins Internet. Die Anleitung aus den FAQs habe ich gelesen, bin aber damit auch nicht weitergekommen. Es tauchen auch keine DROP Einträge in den logs auf. Was kann ich tun, um der Lösung auf die Spur zu kommen?
Viele Grüße
Internet durch SSL VPN Tunnel
Verfasst: Do 25.10.2012, 15:04
von boxenbobby
Eine Zusatzfrage habe ich auch noch. Wie sind die Erfahrungswerte bei der Geschwindigkeit über den SSL VPN Tunnel?
Ich komme beim Kopieren auf einen maximalen Wert von 230KB/Sekunde, was das Arbeiten fast unmöglich macht.
Viele Grüße
Internet durch SSL VPN Tunnel
Verfasst: Fr 26.10.2012, 16:45
von carsten
Um eine Verbindung ins Internet DURCH den Tunnel zu ermöglichen, müssen Sie dies wie folgt einrichten:
1. Netwerkobjekte
VPN1 ; 0.0.0.0/1; external
VPN2; 128.0.0.0/1; external
vpn-pool; 192.168.250.0/24; vpn-openvpn
2. Regeln
Internet -> externes_interface >openvpn
vpn-pool -> VPN1 -> any
vpn-pool -> VPN2 -> any
3. Hidenat
vpn-pool -> ppp0 -> internet
4. Template /etc/openvpn.conf erweitern
push "redirect-gateway def1"
5. Dienst neustarten -> fertig
Internet durch SSL VPN Tunnel
Verfasst: Mo 29.10.2012, 15:41
von boxenbobby
vpn-pool -> ppp0 -> internet
ppp0 gibt es nicht in der Auswahl. Dort ist die externe Schnittstelle anzugeben?
Internet durch SSL VPN Tunnel
Verfasst: Mo 29.10.2012, 16:49
von boxenbobby
VPN1 - IP:0.0.0.0 - NM:128.0.0.0/1 - external - NAT IP aus
VPN2 - IP:128.0.0.0 - NM:128.0.0.0/1 - external - NAT IP aus
vpn-pool - IP:192.168.250.0 - NM:255.255.255.0/24 - vpn-openvpn
Regeln - wie angegeben
Hidenat
vpn-pool -> eth0 -> internet
openvpn.conf erweitert
Dienst gestartet
-> kein Internet
Ich bin ratlos...
Internet durch SSL VPN Tunnel
Verfasst: Di 30.10.2012, 16:36
von carsten
Genau wenn ppp0 nicht vorhanden ist dann eth0 bzw. die externe Schnittstelle.
Haben Sie mal nen Logauszug von FW/Client.
Internet durch SSL VPN Tunnel
Verfasst: Do 01.11.2012, 11:08
von boxenbobby
Kann ich Ihnen die Logs per email senden?
Internet durch SSL VPN Tunnel
Verfasst: Do 01.11.2012, 11:16
von boxenbobby
Es tauchen diese DROP Meldungen in der FW auf
Tag: 1
Uhrzeit: 10:14:04
Aktion: Firewall DROP
Incoming Interface: tun0
Outgoing Interface: eth0
Quelle: 192.168.248.6
Ziel: 173.194.69.147
Protokoll: TCP
Source Port: 60061
Destination Port: 443
Flags: SYN
Internet durch SSL VPN Tunnel
Verfasst: Do 01.11.2012, 11:21
von boxenbobby
Es funktioniert jetzt. Habe vpn-pool in 192.168.248.0 geändert.
Danke für die Tipps und bis zum nächsten Mal.
Internet durch SSL VPN Tunnel
Verfasst: Do 01.11.2012, 16:19
von boxenbobby
Eine Frage habe ich doch noch. Die Verbindung ist wirklich extrem langsam. Gibt es da Möglichkeiten zur Optimierung?
Viele Grüße
Internet durch SSL VPN Tunnel
Verfasst: Do 01.11.2012, 18:59
von carsten
Bitte beachten Sie das, wenn Sie über VPN-Surfen der Upload- Ihrer Leitung die max. Download-Rate ist.