Beiträge von Gem

Ich habe eine Lösung gefunden, wenn auch nur für den Spezialfall ESX(i)-Umgebung:

Nicht die Konfiguration der Endian Firewall macht das eigentliche Problem, sondern die VMware-Umgebung!

Scheinbar werden die Netzwerkkarten der Firewall bei Nutzung von openVPN in den Promiscuous Mode versetzt um Pakete, die eigentlich "für die andere Seite" (Client zu Server oder umgekehrt) des VPN bestimmt sind, zu erkennen und weiterzuleiten. Per Default werden die Portgruppen der virtuellen VMware Switche in der Netzwerkkonfiguration jedoch so eingerichtet, dass dieser Promiscuous Mode nicht zugelassen wird. Hier muss entsprechend in der Netzwerk-Konfiguration im Bereich "Sicherheit" dieses Recht aktiviert werden.

Ich habe aus Sicherheitsgründen eine neue Portgruppe ausschließlich für das Inetrface der Firewall hinzugefügt, um allen anderen VM am gleichen vSwitch den Mode nicht ebenfalls erlauben zu müssen.

Möglicherweise ist die fehlende Option, den Promiscuous Mode für die FW-Schnittstellen nutzen zu können, auch bei rein physischen Systemen die Problemursache.

Auch ich habe das Problem, keine VPN-Verbindung vom VPN-Client zum Green-Netzwerk aufbauen zu können.
Das Thema ist nun schon etwas älter, gibt es denn dafür eine Lösung. Leider habe ich bis jetzt hier im Forum und beim googlen nichts brauchbares gefunden.

Anmerkung:
EFW (Community 2.3) sowie die Systeme in der Green-Zone laufen bei mir alle in einer ESXi 3.5 Umgebung. VPN-Client ist die aktuelle openVPN-Version unter WinXP.