Beiträge von doug04

  • EFW und Kabel Deutschland - performance Probleme

    Sehr interessanter Sachverhalt, anscheinend kann das IDS wirklich nicht mit 100 Mbit Downstream umgehen... hatte das gleich Problem wie der thomas666. Kabel Deutschland als 2. Uplink eingerichtet, Internet Pakete von einem bestimmten Rechner im Netz darüber statisch geroutet und IDS war an. Ich bin nicht über 6 Mbit Downstream gekommen, erst nach dem abschalten von IDS komme ich jetzt an die 90 Mbit. Ich verwende Version 2.5.1 und Endian läuft auf einem ESXi 5 und die VM hat kaum 40 % CPU last überschritten im Betrieb.

    Auf jeden Fall mal Danke für den Thread hier hat mir sehr geholfen :)

  • openVPN Problem beim Bridging

    Vielen Danke :) Es läuft nun das erlauben des Promiscious Mode hat das Problem gelöst ! Ich hatte zwar auch das englische Forum durchgeschaut aber anscheinend nach den falschen Schüsselwörtern gesucht ! Ich hab wirklich unzählige Stunden in den vpn Einstellungen gesucht, aber das es am ESXi liegt ...

    Grüße
    Freddy

  • openVPN Problem beim Bridging

    Hallo zusammen,

    ich habe eine efw in der Version 2.5.1 im Einsatz. Die Firewall läuft auch sehr stabil und schnell ich bin sehr zufrieden damit, bin erst vor einigen Woche umgestiegen. Nun habe ich mich die letzten Tage mit der openVPN Anbindung für Roadwarriors beschäftigt. Im einzelnen heißt das ich möchte mich von unterwegs aus per Laptop ins Netzwerk einzuwählen. Zum Einsatz kommt dabei ein Mac Book Pro mit Mountain Lion und der Software Tunnelblick. Die Konfigurationsdatei für die Verbindung von Tunnelblick sieht wie folgt aus :

    client
    auth-user-pass
    dev tap
    proto udp
    remote xxx.xxx.xxx.xxx 1194
    resolv-retry infinite
    nobind
    persist-key
    persist-tun
    ca firewall.crt
    comp-lzo
    verb 3

    Das Zertifikat ist auch das richtige. Wenn ich mich von extern nun verbinde, wird die Verbindung erfolgreich aufgebaut. Ich kann auf die interne Adresse des Router zugreifen und diese auch anpingen. Leide erreiche ich keine anderen Geräte im gleichen Netz. Ich habe mich an die Dokumentationen von dieser Seite gehalten beim einstellen des openVPN Servers.

    Das gebridgte Netzwerk ist ein 192.168.0.0 Netz dazu habe ich für die VPN Clients 192.168.0.131 - 192.168.0.135 gewählt, ich habe auch bereits versucht dieses Netzwerk mit der Globalen Pushoption zu pushen, alles leider ohne Erfolg.

    Zu meinem Netzwerk:

    Die Firewall liegt auf einem ESXi 5 Server ROT ist in einem eigenen Virtuellen Netzwerk in dem auch sonst nur eine einzige Netzwerkkarte ist an der das Modem hängt. GRÜN liegt in einem zweiten Virtuellen Netzwerk in dem außerdem noch einige Server liegen und die Anbindung zum Switch an dem die Clients hängen.
    Muss ich für andere Clients aus dem Gateway selbst zu erreichen noch irgendwelche Routingeinträge oder Firewall Einstellungen machen ? Ich habe auch bereits versucht alle Firewall's auszuschalten auf dem EFW (Ausgehende, VPN, usw.) leider ohne Erfolg, kein Gerät im Netzwerk lässt sich anpingen.

    Grüße
    Freddy