EFW RED nicht erreichbar / VPN

1. offizieller Beitrag

    Hi Community,
    gerade erst angemeldet und schon komme ich mit meiner ersten Frage :)
    Ich habe bei mir zu Hause eine Endian Firewall 2.3 aufgesetzt. Grundsätzlich will ich erreichen, dass ein privates Netz geschaffen wird, dass nur über VPN über die EFW erreichbar ist. Das mit dem Netz habe ich schon hinbekommen; läuft hinter der GREEN und hat Zugriff nach außen auch aufs Internet. Das Problem ist bei mir das RED Interface. Es ist auf Ethernet DHCP gestellt und bekommt auch dementsprechend eine IP. Ich kann auch direkt auf der EFW die restlichen Netzwerkteilnehmer pingen. Aber wenn ich einen Ping von den Netzwerkteilnehmern auf die EFW versuche, schlägt der fehl. Selbst ein telnet Versuch auf Port 1194 (VPN ist ja schon aktiviert) misslingt. Wisst ihr weiter?

    Danke im Vorraus!
    LG, eQuest

    Hi Sabine,
    nein also die GREEN funktioniert soweit, das Problem ist, dass ich von außen (also in dem Netz, an welchem die RED hängt) keine VPN Verbindung zur EFW aufbauen kann. Pings und Telnet Versuche sind fehlgeschlagen.

    • Offizieller Beitrag

    Hallo,
    wenn die EFW auf Ping antworten soll auf ROT musst du eine Systemregel ICMP hinzufügen dann bekommst auch eine Antwort von deiner EFW.

    Selbst wenn ich bei mir mit Telnet auf den VPN Zugreifen will gibts keine Antwort.
    Was sagen den die Logs beim Verb. Aufbau?
    Sagt der EFW OVPN Server etwas in den Logs?

    gruß

    hi,
    danke für den hinweiß mit der systemregel.
    Ich bin gerade mit meinem Problem etwas weitergekommen:
    Als erstes versuchte ich mal einen arping unter ubuntu, da bekam ich eine Antwort! Also musste es iwie an der Firewall liegen, dass keine VPN Verbindung möglich war. Somit habe ich die VPN Firewall aktiviert und eine neue Regel für ein Benutzerkonto erstellt, dass er ins grüne Netz darf. Hat funktioniet, ich kann nun über VPN connecten. Das Problem, das ich nun habe ist, dass ich nicht auf das Netz zugreifen kann. GREEN Gateway: 192.168.2.1, diesen kann ich erreichen und pingen, aber die Rechner mit 192.168.2.10, 2.11, .. erreiche ich nicht.
    Jetzt bin ich wieder ratlos, könnt ihr mir weiterhelfen?

    ok.

    Kernel IP routing table
    Destination Gateway Genmask Flags Metric Ref Use Iface
    10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
    192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
    0.0.0.0 10.0.0.138 0.0.0.0 UG 0 0 0 eth1

    edit: is von der formatierung vl. schlecht zu lesen, im anhang isn screenshot

    du meinst die routen, die zum client gepushed werden?
    standardmäßig stünde ja im handbuch, dass automatisch das netz, auf das man sich eben einwählt (GREEN), gepushed wird. Habs aber auch schon probiert händisch reinschreiben, hat keinen effekt.

    EDIT: Habe im Forum gerade nen Thread entdeckt, der auch zu meiner Lösung führte .. Sry, hab den irgendwie überzuckert .. :-/ Hier der Link: https://www.efw-forum.de/www/forum/view…82&start=20

    Danke jedoch auch für eure Hilfestellungen!