2
Endian Firewall, RED nicht erreichbar
Endian Firewall 2.3 von außen über VPN nicht erreichbar.
Hi Community,
Ich habe bei mir zu Hause eine Endian Firewall 2.3 aufgesetzt. Grundsätzlich will ich erreichen, dass ein privates Netz geschaffen wird, dass nur über VPN über die EFW erreichbar ist. Das mit dem Netz habe ich schon hinbekommen; läuft hinter der GREEN und hat Zugriff nach außen auch aufs Internet. Das Problem ist bei mir das RED Interface. Es ist auf Ethernet DHCP gestellt und bekommt auch dementsprechend eine IP. Ich kann auch direkt auf der EFW die restlichen Netzwerkteilnehmer pingen. Aber wenn ich einen Ping von den Netzwerkteilnehmern auf die EFW versuche, schlägt der fehl. Selbst ein telnet Versuch auf Port 1194 (VPN ist ja schon aktiviert) misslingt. Wisst ihr weiter?
Danke im Vorraus!
LG, eQuest
Ich habe bei mir zu Hause eine Endian Firewall 2.3 aufgesetzt. Grundsätzlich will ich erreichen, dass ein privates Netz geschaffen wird, dass nur über VPN über die EFW erreichbar ist. Das mit dem Netz habe ich schon hinbekommen; läuft hinter der GREEN und hat Zugriff nach außen auch aufs Internet. Das Problem ist bei mir das RED Interface. Es ist auf Ethernet DHCP gestellt und bekommt auch dementsprechend eine IP. Ich kann auch direkt auf der EFW die restlichen Netzwerkteilnehmer pingen. Aber wenn ich einen Ping von den Netzwerkteilnehmern auf die EFW versuche, schlägt der fehl. Selbst ein telnet Versuch auf Port 1194 (VPN ist ja schon aktiviert) misslingt. Wisst ihr weiter?
Danke im Vorraus!
LG, eQuest
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 143383
Url: https://administrator.de/contentid/143383
Printed on: April 20, 2024 at 00:04 o'clock
2 Comments
Latest comment
Warum da telnet funktionieren sollte weiß ich nicht - das ginge nur, wenn Du bei Deinem OpenVPN-Server (wg. Port 1194, richtig?) die Management-Konsole auch auf Port 1194 laufen lässt. Aber das solltest Du tunlichst unterlassen. Und in der Serverkonfig müsste der Zugriff dann auch noch von einem anderen als dem lokalen Rechner erlaubt sein - noch eine Sicherheitslücke, die man nicht aufmachen sollte!
Pingst Du mit der IP-Adrese oder per Namensauflösung? Und vor allem: Hast Du aktiviert, dass die EFW auf Pings auf der roten Schnittstelle auch antwortet? Standardmäßig ist das nämlich soweit ich informiert bin, deaktivert (was auch richtig ist - schließlich soll nicht jeder sofort auf die Existenz des Anschlusses bzw. des Geräts schließen können).
Du könntest mal die Logs durchforsten, wenn Du Dir nicht sicher bist, ob was ankommt. Eventuell musst Du dazu noch das Logging für die Absenderadressen aktivieren.
Grüße, kingkong
Pingst Du mit der IP-Adrese oder per Namensauflösung? Und vor allem: Hast Du aktiviert, dass die EFW auf Pings auf der roten Schnittstelle auch antwortet? Standardmäßig ist das nämlich soweit ich informiert bin, deaktivert (was auch richtig ist - schließlich soll nicht jeder sofort auf die Existenz des Anschlusses bzw. des Geräts schließen können).
Du könntest mal die Logs durchforsten, wenn Du Dir nicht sicher bist, ob was ankommt. Eventuell musst Du dazu noch das Logging für die Absenderadressen aktivieren.
Grüße, kingkong
hi kingkong,
nja ich habe mir mit telnet nur irgendeine Reaktion erhofft. Ich habe die IP Adresse gepingt. Wie kann ich einstellen, dass er bei pings auf RED antowortet?
Bin jetz auch bei meinem Problem nen Schritt weitergekommen.
Als erstes versuchte ich mal einen arping unter ubuntu, da bekam ich eine Antwort! Also musste es iwie an der Firewall liegen, dass keine VPN Verbindung möglich war. Somit habe ich die VPN Firewall aktiviert und eine neue Regel für ein Benutzerkonto erstellt, dass er ins grüne Netz darf. Hat funktioniet, ich kann nun über VPN connecten. Das Problem, das ich nun habe ist, dass ich nicht auf das Netz zugreifen kann. GREEN Gateway: 192.168.2.1, diesen kann ich erreichen und pingen, aber die Rechner mit 192.168.2.10, 2.11, .. erreiche ich nicht.
Jetzt bin ich wieder ratlos .. wisst ihr da was?
lg
nja ich habe mir mit telnet nur irgendeine Reaktion erhofft. Ich habe die IP Adresse gepingt. Wie kann ich einstellen, dass er bei pings auf RED antowortet?
Bin jetz auch bei meinem Problem nen Schritt weitergekommen.
Als erstes versuchte ich mal einen arping unter ubuntu, da bekam ich eine Antwort! Also musste es iwie an der Firewall liegen, dass keine VPN Verbindung möglich war. Somit habe ich die VPN Firewall aktiviert und eine neue Regel für ein Benutzerkonto erstellt, dass er ins grüne Netz darf. Hat funktioniet, ich kann nun über VPN connecten. Das Problem, das ich nun habe ist, dass ich nicht auf das Netz zugreifen kann. GREEN Gateway: 192.168.2.1, diesen kann ich erreichen und pingen, aber die Rechner mit 192.168.2.10, 2.11, .. erreiche ich nicht.
Jetzt bin ich wieder ratlos .. wisst ihr da was?
lg
