Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 1 reply
  • Answers 1 answer
  • Subscribers 26 subscribers
  • Views 4288 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

XG85 mit SSL VPN kein Zugriff auf Windows Share or Synology Share via VPN client

Andreas Nitz

Hallo,
Problem mit SSL VPN und Zugriff vom VPN Client auf LAN - Share an der XG85

Zertifikat erstellt, User angelegt, Netzwerk-Namen für LAN usw. angelegt, SSL VPN erstellt

Zugang vom Client auf VPN ok, Ping (nach Regeländerung für Verwaltung-Applicance Zugriff) auf XG85 WAN-Port, LAN-Port und SSL-VPN Adresse möglich.

Firewall Regel für VPN (alles, alle Dienste) zu LAN (alles, alles) erstellt (für alle Benutzer), Ping auf LAN Geräte möglich.

Ping vom LAN auf VPN Client möglich, mit FW Regel für LAN zu VPN (alles, alles, ohne Benutzer).

Nicht möglich ist der Zugriff vom VPN auf ein Netzwerk Share auf Windows-PC (Win7) oder Synology NAS.

Das Log and der XG85 zeigt eingehende Pakete und Regel die erlaubt, aber ANtworten scheinen nicht anzukommen.

Wireshark Verhalten ist sonderbar - meldet Pakete am VPN Client bei Ping ausgehend, aber keine Antworten.

dito im LAN - ausgehend Ping ok aber keine Antworten.

Habe auch versucht den LAN1 Port von der werkdefinierten br0 zu entfernen, Verhalten ist gleich.

Fehlt da eine Regel? Evtl. WAN zu LAN? Wo setzt bei der XG85 das VPN an - am WAN Port, am LAN Port oder an localhost?

Da fehlt mir eine Erklärung der Struktur/Architektur der XG85 zum Verständnis der Regel-Abhängigkeiten... können vorinstallierte Dienste auf der XG85 stören (auch schon ausgeschaltet), die Logs dazu waren leer. Unter Firewall einige gesperrte Zugriffe aber nur LAN-LAN und WAN-LAN mit anderen Adressen (Ursache wie immer Windows)...

Der WAN Port der XG85 ist hinter einer Fritz Box (dynamisch oder fest eingestellt war egal, Masquerading oder nicht), der VPN Zugang wurde vom PC im WAN Netz direkt zur XG85 ausgeführt (remote selbstverständlich angepasst). Zweiter PC an LAN Port der XG85 (auch Windows Firewalls ausgeschaltet war egal). 
An Fritz Box Route für LAN-Netz hinzugefügt auf Adresse am WAN-Port der XG85. Openvpn bereits in mehreren Konfigurationen verwendet, bisher keine Probleme mit diesem VPN-Client.

Vielleicht kennt ja jemand eine Lösung...

Vielen Dank und ein schönes Wochenende.

 



This thread was automatically locked due to age.
  • 0

    Eine zusätzliche Bemerkung dazu:

    Im Capture Log tauchten immmer Paare von Paketen auf eins mit, eins ohne Regel, die angesprochen wird. Bei dem Paket mit Regel 0 fehlt das Out-Interface.

    Ping ging bis 71 byte, größere Pakete nicht mehr.

     

    Und jetzt die Antwort dazu:

    Der Test erfolgte mit einem VPN-Client im gleichen Subnetz wie der WAN Port der XG85, da greift ein interner Schutzmechanismus. Leider wird nichts dazu geloggt, ich habe jedefalls nichts gefunden. Also WARNUNG!
    In einem anderen Subnetz funktionierten die Regeln wie gewünscht, der Zugriff war ok.

    Jetzt müsste ich nur noch den DHCP Bereich der VPN Verbindung ändern können (er fragt zwar nach dem Editieren, macht aber nichts) und den br0 Bridge-Bündelport auflösen können, der trotz Installation im Router Modus erscheint. :-)