4
Port Forwarding mit der Netscreen 5xt für OpenVPN
Nach Tagen der Suche nach Lösungen im Internet und Tests an der Netscreen versuche ich mein Glück hier im Forum.
In der Firma habe ich mir einen OpenVPN Server mit Hilfe von Debian 5.0 installiert und mit Windows XP Prof. kann ich den Tunnel auch aufbauen. Jetzt möchte ich über das Internet die Verbindung aufbauen und muss dafür einen Port Forward einrichten. Leider bleibe ich immer mit OpenVPN vor der Firewall hängen.
Meine Vorgehensweise ist wie folgt:
- unter Objekt / Customs richte ich ein UDP Weiterleitung ein z. B. 34556-34556 und 1194-1194
- unter Polices richte ich dann von Untrust zu Trust eine Weiterleitung ein mit den Service der Portfreigabe von ANY zu der IP des Debian Servers ein
Leider funktioniert dies nicht.
Kann mir da jemand weiterhelfen?
mathias71
Meine Vorgehensweise ist wie folgt:
- unter Objekt / Customs richte ich ein UDP Weiterleitung ein z. B. 34556-34556 und 1194-1194
- unter Polices richte ich dann von Untrust zu Trust eine Weiterleitung ein mit den Service der Portfreigabe von ANY zu der IP des Debian Servers ein
Leider funktioniert dies nicht.
Kann mir da jemand weiterhelfen?
mathias71
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 137561
Url: https://administrator.de/contentid/137561
Printed on: April 18, 2024 at 04:04 o'clock
4 Comments
Latest comment
Was sagt denn dein Firewall log? Werden bestimmte Verbidnunge geblockt?
OpenVpn kann auch über TCP laufen, solltest Du in deiner config mal überprüfen.
Gruß
OpenVpn kann auch über TCP laufen, solltest Du in deiner config mal überprüfen.
Gruß
Die Netscreen zeigt keine Einträge von geblockten Verbindungen. Ich habe OpenVPN und SSH probiert. Leider kann ich erst morgen den Debian Server nachsehen ob der was blockt.
Gruss Mathias
Gruss Mathias
Die Netscreen protokoliert doch die Verbindung und blockt diese, wie unten zu erkennen ist.
2010-03-08 10:53:57 Deny xxx.xxx.xxx.xxx:2345->xxx.xxx.xxx.xxx:43009 0 sec UDP PORT 43009
2010-03-08 10:53:54 Deny xxx.xxx.xxx.xxx:2181->xxx.xxx.xxx.xxx:43009 0 sec UDP PORT 43009
2010-03-08 10:53:52 Deny xxx.xxx.xxx.xxx:2330->xxx.xxx.xxx.xxx:43009 0 sec UDP PORT 43009
2010-03-08 10:53:51 Deny xxx.xxx.xxx.xxx:2166->xxx.xxx.xxx.xxx:43009 0 sec UDP PORT 43009
2010-03-08 10:53:48 Deny xxx.xxx.xxx.xxx:2316->xxx.xxx.xxx.xxx:43009 0 sec UDP PORT 43009
Kann jemand sagen, was ich tun kann? Es wäre wichtig für mich.
Mathias
2010-03-08 10:53:57 Deny xxx.xxx.xxx.xxx:2345->xxx.xxx.xxx.xxx:43009 0 sec UDP PORT 43009
2010-03-08 10:53:54 Deny xxx.xxx.xxx.xxx:2181->xxx.xxx.xxx.xxx:43009 0 sec UDP PORT 43009
2010-03-08 10:53:52 Deny xxx.xxx.xxx.xxx:2330->xxx.xxx.xxx.xxx:43009 0 sec UDP PORT 43009
2010-03-08 10:53:51 Deny xxx.xxx.xxx.xxx:2166->xxx.xxx.xxx.xxx:43009 0 sec UDP PORT 43009
2010-03-08 10:53:48 Deny xxx.xxx.xxx.xxx:2316->xxx.xxx.xxx.xxx:43009 0 sec UDP PORT 43009
Kann jemand sagen, was ich tun kann? Es wäre wichtig für mich.
Mathias
Kennt denn niemand diese Netscreen 5xt?
Ich habe jetzt OpenVPN auf TCP umgestellt und komme noch nicht weiter.
Bitte um Hilfe.
Mathias
Ich habe jetzt OpenVPN auf TCP umgestellt und komme noch nicht weiter.
Bitte um Hilfe.
Mathias
