Beiträge von Mik3

  • Keine Verbindung zwischen Client und Außenstelle möglich

    Hallo,

    sorry für die späte Rückmeldung bin eben erst dazu gekommen.

    Das wichtigste zuerst, das Problem ist nun endlich gelöst.

    Ein Tracert von meinem PC Zuhause auf den PC auf der Arbeit und umgedreht ist jeweils beim Server (A) hängengeblieben.

    Dank dir habe ich mir nochmal alle VPN-Einstellungen angesehen und konnte den Fehler beim VPN-Server finden.

    Unter erweiterte Einstellungen war bei "Client-zu-Client Verbindungen" aktuell "direkte Verbindungen zulassen" gesetzt.

    ich habe dies nun auf "Verbindungen in der VPN Firewall Filtern" gesetzt und nun funktioniert alles bestens.

    Ich kann mir zwar immer noch nicht erklären warum jetzt wo es durch die FW läuft funktioniert und direkte Verbindungen nicht geklappt haben, aber wenn der Traffic nun gefiltert werden kann umso besser.

    Dann kann ich auch endlich die VPN-Firewall aktivieren und konfigurieren.

    Gruß Michael

  • Keine Verbindung zwischen Client und Außenstelle möglich

    Hallo,

    wir haben seit längerem das Problem das VPN Clients sich nicht mit Außenstellen verbinden können, nachdem ich jetzt etliche Möglichkeiten probiert habe wollte ich mal im Forum nach Hilfe fragen.

    Folgender Aufbau ist aktuell vorhanden:

    Site A: OpenVPN-Server(Endian) mit eigenem VPN-Subnetz

    Site B: OpenVPN-Client (Endian) der mit Site A verbunden ist

    Site C: OpenVPN-Client (Endian) der mit Site A verbunden ist

    PC A: OpenVPN-Client 2.4.4 der mit Site A verbunden ist

    Folgendes Problem besteht:

    Von den Endian Außenstellen und auch dem Server kann ich alle Dienste erreichen egal wo sie sich befinden.

    Nur mit meinen PC kann ich lediglich Site A erreich, also der Server mit dem ich mit OpenVPN verbinde.

    Bei den Außenstellen kann ich zwar alles anpingen auch die Webserver etc. die hinten dran hängen aber alles andere klappt nicht.

    Der Versuch eine Website oder Endian auf Site B/C aufzurufen endet nach einiger Zeit mit einem Timeout.

    Bereits versuchte Lösungsansätze:

    VPN-Firewall auf allen Endian Installationen abgeschaltet

    Firewall auf allen Endian Installationen abgeschaltet

    Verschiedene OpenVPN-Client Configs auf meinem PC getestest.

    Ich weiss leider nicht was ich noch alles versuchen soll, das Routing scheint in Ordnung zu sein da ein Pingen ja möglich ist.

    Nur jeglicher anderer Traffic scheint nicht durchzukommen.

    Eventuell hat ja noch jemand einen Tip für mich was ich übersehen haben könnte.

    Edit:

    Alle Installationen sind jeweils auf dem aktuellsten Stand 3.2.4

    Meine aktuelle OpenVPN-Config habe ich als Anhang hinzugefügt (IP etc. wurden durch "x" ersetzt)

    Gruß Michael

  • Interne Clients können externe IP's die ins interne Netz geroutet werden nicht erreichen.

    Hi Sabine,

    danke für die Rückmeldung. Die Server sind zur Zeit alle in der grünen Zone und haben eine interne IP 192.168.200.X
    Über NAT und SNAT wird jeweils eine externe IP auf einen Server in der grünen Zone geleitet und umgekehrt hat der Server nach Extern auch die IP die eingehend geroutet wurde.
    Also Server A mit interner IP 192.168.200.10 hat z.B. extern die IP 123.123.123.91, Server B hat die IP 192.168.200.11 und extern 123.123.123.92.
    Wenn ich von meinem PC zuhause die externe IP aufrufe lande ich auch auf dem Server A bzw. B nur wenn ich von Server A die externe IP von Server B aufrufe erhalte ich keinerlei Antwort.

    Gruß Michael

  • Interne Clients können externe IP's die ins interne Netz geroutet werden nicht erreichen.

    Hallo,

    ich muss zur Problembeschreibung leider etwas weiter ausholen.
    Ich habe aktuell einen Server bei Hetzner stehen auf dem Citrix XEN-Server installiert ist, hierrauf läuft auch die Endian Firewall.
    Hetzner hat mir Subnetz zur Verfügung gestellt (123.123.123.88/29) wobei ich hier im Forum die ersten 3 Blöcke durch 123 ersetze.
    In der EFW habe ich im Uplink als IP die 123.123.123.90 und als Gateway die 123.123.123.89 eingetragen die wiederrum auf dem Xenserver registriert ist.
    Jede VM hat jeweils eine Interne IP die durch NAT von extern erreichbar ist z.B. 123.123.123.91 -> 192.168.200.5, das klappt soweit.
    Das ausgehende Routing funktioniert auch bei der Abfrage meiner aktuellen IP von der VM aus wird mir auch die IP 123.123.123.91 angezeigt.
    Was jedoch leider nicht funktioniert ist das erreichen der Subnetzips von den VM's aus. Wenn ich von der VM die IP 123.123.123.92 sollte ich die 2. VM erreichen aber es kommt keinerlei Ausgabe beim Pingversuch.
    Ich hab schon diverse Routingeinstellungen probiert manche bestimmt schon 3 oder 4 mal aber ich schaffe es einfach nicht die VM's per externer IP untereinander erreichbar zu machen.
    Mir ist klar das ich auch die internen IP's verwenden kann aber wenn ich ein Zertifikat für z.B. SSL habe und möchte eine Seite auf VM 2 erreichen wird ja die externe IP die beim Domainhoster hinterlegt ist verwendet.
    Ich wäre für jeden Tipp dankbar.

    Gruß Michael

  • Gelöst: IPsec vorhandenes Zertifkat lässt sich nicht auswählen/ändern

    Hallo,

    hatte bereits in vorhandenen Beiträgen gesucht konnte jedoch nichts passendes finden.
    Ich habe für IPsec ein Zertifikat "IPSEC1" erstellt was zur Zeit verwendet wird. Jetzt wollte ich ein anderes Zertifikat über das Dropdownmenü auswählen aber die Änderung wird nicht gespeichert.
    Ich wähle das Zertifikat aus der Dropdownliste und klicke auf speichern, dann zeigt der Ladebalken des Browsers das er etwas übermittelt. Es kommt aber keinerlei Meldung wie gespeichert oder Fehler.
    Nachdem ich im Menü wieder auf IPsec klicke steht wieder das alte Zertifikat als verwendetes Zertifikat drin.
    Kennt jemand diesen Fehler oder eventuell sogar die Lösung des Problems?