OpenVPN Firewall konfigurieren

  • Hi


    Ich möchte beim OpenVPN Server die VPN Verbindungen in der VPN Firewall beregeln. Wenn ich in der OpenVPN Server Konfiguration "direkte Verbindungen zulassen" wähle, dann funktioniert alles wie es soll. Wenn ich "Verbindungen in der VPN Firewall filtern" wähle sehen sich die Clients nicht. Die VPN Clients sind Gameclients/Server und sollen alle auf den VPN User "Server" zugreifen können. Die VPN User "Gast" sollen selbst nicht hosten dürfen, sprich Gast zu Gast möchte ich unterbinden. Habe diverse mögliche Einstellungen in der VPN Firewall probiert, aber die Clients sehen sich leider nicht.


    Endian ist Version 3.3.0 und läuft mit den Gameservern auf einem ESXi. Updaten ist irgendwie nicht, ich habe mich schon mehrere Male registriert, aber da kommt immer "Die angegebene E-Mail-Adresse wurde noch nicht registriert".



    OpenVPN Server > erweiterte Einstellungen


    VPN Firewall:

  • Hmm, habe wirklich alles gegeben bezüglich der VPN Firewall. Nach mir ist die ohne jegliche Funktion. Eigentlich will ich, dass mehrere VPN User auf drei Server zugreifen können. Untereinander soll aber geblockt werden. Habe sogar versucht, die drei Server per Push Netzwerk auf der DMZ zur Verfügung zu stellen. Hat aber nicht geklappt. Bislang liegen die drei Server in einem komplett anderen Netzwerk per VPN verbunden. Also nicht hinter der Endian.


    Wäre da echt froh um Tipps, sonst müsste ich aufwändig die Plattform wechseln.

  • Hallo,

    also Nutzer melden sich per VPN an der EFW an.

    Damit sind sie dann in einem VPN Netzwerk,


    Sind die Server per Route erreichbar?

    Rückrouten vorhanden?


    Firewall Logs ?


    Wenn Firewall VPN Filtern soll, dann würde ich hier mal genau prüfen ob beim Verb.aufbau geblockt wird oder nicht ?

    Alternativ SRC: IP_VPNClient mit DST: Server Eintragen

    Wie kann man aus dem Rahmen fallen, wenn man noch nicht mal im Bilde war?
    efw 3.3.0 Community

  • Ne Du, da wird überhaupt nix geroutet, auch kein NAT oder so. Das spielt sich nur auf dem VPN Server der Endian ab. Wenn ich aber per VPN Firewall filtern wähle, sehen die Clients die Server nicht. Die Server sind im Moment auch per VPN verbunden, aber liegen nicht in einem der Endian Netze, sondern sonst wo.


    Ich glaube, dass die Sessions sichtbar sind, liegt irgendwie an Broadcast/Multicast, ich nehme an, das wär dann x.x.x.255? Ich habe per IP und Port versucht beregeln. Die Client/Server Ports würde ich kennen, das ist nur je einer. Aber so bald ich per VPN Firewall beregeln wähle, geht gar nichts mehr.


    Wie logge ich denn das am besten? Also während es nicht funktioniert? Ich habe da ja zu den Servern schon alles beregelt, aber die Clients sehen die Server halt nicht. Auch nicht mit ALL to ALL.

  • Hallo,

    also damit ich das richtig versteh.


    Es gibt ein Server der steht in Standort A

    Dann gibt es eine Endian EFW mit Standort B


    Clients sind Standort C D und E


    Clients Verbinden sich mit Standort B

    Müssen dann auf den Server in Standort A verbinden welcher via VPN ebenfalls auf Standort B kommt .

    Korrekt?


    Ein Netzplan wäre nicht schlecht mit den IP Segmenten

    Wie kann man aus dem Rahmen fallen, wenn man noch nicht mal im Bilde war?
    efw 3.3.0 Community

  • Sorry, bisschen lange her. Ja das siehst Du völlig richtig in Deinem letzten Post. Genau so. Netzerkdiagramm sende ich Dir per pm. Ist allerdings stark vereinfacht. Ich habe da auf Server I&II je eine Endian mit selber WAN/DMZ MAC, und kann da zwischen den Servern switchen mit selber WAN Adresse, super Bastellösung, und so. Wie gesagt, habe auch schon versucht, die Server physisch auf die DMZ hinter die Endian zu schnallen. Im Moment sind die "Server" per VPN aus einem anderen Netz auf den Endian VPN Server verbunden. Macht keinen Unterschied.


    Aber egal wie ich es drehe und wende, habe ich bei den VPN Einstellungen wenn die aktiviert sind in der Endian keine Funktion bei der VPN Firewall.