Danke für die Rückmeldung.
Unter anderem funktionieren HTTP / Samba / DNS etc ins lokale Netz. DIe Orangene Schnittstelle ist sicher als Gateway bei den Clients eingetragen.
Die Inter-Zone Regel, um von Orange nach grüne alles zu verbieten, ist zwar angelegt, funktioniert aber nicht.
Tracert geht aber leider ins grüne Netz und zwar sicher über die orangene Schnittstelle.
Kann es mir leider nicht erklären.
Hallo Leute,
ich habe seit kurzem ein Problem und zwar habe ich in unserem Unternehmen ein vom Internet getrenntes lokales Netzwerk (grün) und verschiedene Rechner, die als Internetrechner seperat in der DMZ (orange) benutzt.
Seit neustem ist mir aufgefallen, dass Rechner von der DMZ Zugriff auf das lokale Netz haben, obwohl dies von den Firewallregeln nicht freigeschaltet ist. Von grün nach orange geht es hingegen nicht.
Mir ist zusätzlich aufgefallen, dass z.b Ping-Abfragen von der DMZ zur grünen Zone nicht in der Firewall protokolliert werden, sondern nur Anfragen in die rote Zone. Mir ist zwar der Gedanken gekommen, dass ein Switch hier Schuld sein könnte, jedoch ergibt tracert das die Abfrage ganz sicher über die orangene Schnittstelle der Firewall geht.
Ich habe die Firewall nicht selber eingerichtet, sondern nur von einem ehemaligen Admin übernommen.
Was könnte das Problem sein? Es handelt sich bei uns um die Endian Community 2.5.2
Gruß
g0drealm
Hallo Leute,
folgendes Problem:
Habe meinen VPN-Zugang schon einige Zeit nicht mehr benutzt, musste ihn dieses Wochenende aber wieder benutzen, kam aber nicht rein.
Windows meldete:
Jun 23 13:53:49 efw-spm openvpn[4909]: ladmin/ip:63485 client-connect command failed: external program exited with error status: 126
Jun 23 13:53:51 efw-spm openvpn[4909]: ladmin/ip:63485 PUSH: Received control message: 'PUSH_REQUEST'
Jun 23 13:53:51 efw-spm openvpn[4909]: ladmin/ip:63485 Delayed exit in 5 seconds
Jun 23 13:53:51 efw-spm openvpn[4909]: ladmin/ip:63485 SENT CONTROL [ladmin]: 'AUTH_FAILED' (status=1)
Jun 23 13:53:56 efw-spm openvpn[4909]: ladmin/ip:63485 SIGTERM[soft,delayed-exit] received, client-instance exitingIm openvpn.log steht folgendes:
Jun 23 13:53:49 efw-spm openvpn[4909]: MULTI: multi_create_instance called
Jun 23 13:53:49 efw-spm openvpn[4909]: ip:63485 Re-using SSL/TLS context
Jun 23 13:53:49 efw-spm openvpn[4909]: ip:63485 LZO compression initialized
Jun 23 13:53:49 efw-spm openvpn[4909]: ip:63485 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Jun 23 13:53:49 efw-spm openvpn[4909]: ip:63485 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Jun 23 13:53:49 efw-spm openvpn[4909]: ip:63485 Local Options String:'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Jun 23 13:53:49 efw-spm openvpn[4909]: ip:63485 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1574,tun-mtu 1532,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Jun 23 13:53:49 efw-spm openvpn[4909]: ip:63485 Local Options hash (VER=V4): 'f7df56b8'
Jun 23 13:53:49 efw-spm openvpn[4909]: ip:63485 Expected Remote Optio ns hash (VER=V4): 'd79ca330'
Jun 23 13:53:49 efw-spm openvpn[4909]: ip:63485 TLS: Initial packet from IP (via 192.168.1.254), sid=0fa3130c bf457273
Jun 23 13:53:49 efw-spm openvpn[4909]: ip:63485 TLS: Username/Password authentication succeeded for username 'ladmin' [CN SET]
Jun 23 13:53:49 efw-spm openvpn[4909]: ip:63485 Data Channel Encrypt:Cipher 'BF-CBC' initialized with 128 bit key
Jun 23 13:53:49 efw-spm openvpn[4909]: ip:63485 Data Channel Encrypt:Using 160 bit message hash 'SHA1' for HMAC authentication
Jun 23 13:53:49 efw-spm openvpn[4909]: ip:63485 Data Channel Decrypt:Cipher 'BF-CBC' initialized with 128 bit key
Jun 23 13:53:49 efw-spm openvpn[4909]: ip:63485 Data Channel Decrypt:Using 160 bit message hash 'SHA1' for HMAC authentication
Jun 23 13:53:49 efw-spm openvpn[4909]: ip:63485 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA
Jun 23 13:53:49 efw-spm openvpn[4909]: ip:63485 [ladmin] Peer Connection Initiated with ip:63485 (via 192.168.1.254)
Jun 23 13:53:49 efw-spm openvpn[4909]: ladmin/ip:63485 client-connectcommand failed: external program exited with error status: 126
Jun 23 13:53:51 efw-spm openvpn[4909]: ladmin/ip:63485 PUSH: Received control message: 'PUSH_REQUEST'
Jun 23 13:53:51 efw-spm openvpn[4909]: ladmin/ip:63485 Delayed exit in 5 seconds
Jun 23 13:53:51 efw-spm openvpn[4909]: ladmin/ip:63485 SENT CONTROL [ladmin]: 'AUTH_FAILED' (status=1)
Jun 23 13:53:56 efw-spm openvpn[4909]: ladmin/ip:63485 SIGTERM[soft,delayed-exit] received, client-instance exitingAm Benutzer selbst wurde nichts verändert und selbst neu angelegte Benutzer funktionieren nicht.
Seitdem letzten Login wurde in der Firewall nur Postfix eingerichtet (zum Senden von Mails über einen SMTP-Relay), in der openvpn.conf.tmpl
script-security 3 systemhinzugefügt und die connect- und disconnect-Skripte in /usr/local/bin um ein sendmail-Skript erweitert, was bei manuellem Aufrufen und auf unserer 2. Firewall mit EFW Community 3.0 wunderbar funktioniert.
netstat -uapn | grep openvpnergibt folgendes
udp 0 0 0.0.0.0:1194 0.0.0.0:* 4909/openvpn
udp 0 0 0.0.0.0:43755 0.0.0.0:* 16661/openvpnHier noch die Client-Config:
client
auth-user-pass
dev tap
proto udp
remote 213.135.12.94 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca efw-spm.crt
script-security 3 system
comp-lzo
verb 3Hoffe ihr habt irgend eine Idee.
Danke schon mal im Voraus.
Viele Grüße,
g0drealm
Das wär zumindest mal ein Ansatz, danke. Weswegen das automatische Aufrufen des Skriptes nicht funktioniert weißte aber auch nicht oder?
Hallo Leute,
versuche schon die ganze Zeit hinzubekommen, dass beim Client-Login eine Email an mich geschrieben wird. Wenn ich folgendes Skript manuell, aufrufe funktioniert alles wunderbar, jedoch funktioniert es automatisch nicht.
Hier das Skript:
#!/bin/bash
#Send an email when a client connects with today's time and date
NOW="$(date +"%H:%M:%S - %Y-%m-%d")"
sendmail test1@example.de <<EOF
FROM: test2@example.de
TO: test1@example.de
SUBJECT: OpenVPN - CONNECTED: $common_name - $NOW
At $NOW, $common_name connected to the OpenVPN server.
IP: $trusted_ip
PORT: $trusted_port
MTU: $tun_mtu
.
EOF
exit 0Ich habe sowohl den richtigen Verzeichnispfad in die server.conf(.tmpl), als auch
script-security 3 system
hinzugefügt. Letzteres auch noch in die client.conf. Das einzige was ich aus der openvpn.log entnehmen kann, ist hier da:
Jun 12 11:06:43 efw-hip openvpn[8114]: user/xxx.xxx.xxx.xxx:62396 WARNING: Failed running command (--client-connect): could not execute external program
Hoffe ihr könnt mir helfen.
Viele Grüße,
g0drealm