Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 1 subscriber
  • Views 1391 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN-Benutzer (WAN) erreicht LAN an eth7 nicht

ASG220
Hallo zusammen.

Zuerst mal der Netzaufbau:
ASG220 (7.507)
eth0 = LAN intern (eigene IP 172.16.0.254)
eth1 = WAN extern / PPPOE (dyn. IP)
eth7 = 2.LAN intern (eigene IP 10.1.1.6)

Ein VPN-Benutzer verbindet sich von nun extern auf das ASG. Über den Tunnel solle er nun aber auf das Netz an eth7 zugreifen (10.1.1.x). Egal was ich einstelle - er erreicht das Netz nicht. Paketfilter ist aufgebohrt, habe es mit Routing, Bridging nud NATing versucht - es will einfach nicht funktionieren. Der Tunnel steht stabil, ich habe eine IP aus dem richtigen Netz (10.1.1.250).

Hat einer die zündende Idee für mich?

Danke und Gruß,
Lars


This thread was automatically locked due to age.
Parents
  • 0
    Hi Lars,

    nein, für jeden VPN Einwahltypen gibts einen eigenen IP Pool, aus dem die IPs vergeben werden. Also aus z.B. dem SSL VPN Pool. Bei SSL VPN klappt aber die Zuordnung von statischen User IP Addressen nicht, daher kannst Du Dir das auch gepflegt sparen [;)]

    LG
    Christian
Reply
  • 0
    Hi Lars,

    nein, für jeden VPN Einwahltypen gibts einen eigenen IP Pool, aus dem die IPs vergeben werden. Also aus z.B. dem SSL VPN Pool. Bei SSL VPN klappt aber die Zuordnung von statischen User IP Addressen nicht, daher kannst Du Dir das auch gepflegt sparen [;)]

    LG
    Christian
Children
  • 0 in reply to christianlouis
    OK, der PPTP-Benutzer bekommt nun eine IP aus dem Bereich 10.242.1.x zugewiesen. Folgende Schnittstellen-Route extisitert: VPN Pool (PPTP) → Interface eth7. Der Paketfilter erlaubt alle Dienste von VPN Pool (PPTP) nach eth7. Über den Tunnel geht der Ping auf eth 7 (10.1.1.6). Alle weiteren Anfrage (z.B. RDP auf 10.1.1.4) funktionieren nicht. Noch eine Idee dazu?

    Danke und Gruß, 
    Lars
  • 0 in reply to ASG220
    OK, der PPTP-Benutzer bekommt nun eine IP aus dem Bereich 10.242.1.x zugewiesen. Folgende Schnittstellen-Route extisitert: VPN Pool (PPTP) → Interface eth7. Der Paketfilter erlaubt alle Dienste von VPN Pool (PPTP) nach eth7. Über den Tunnel geht der Ping auf eth 7 (10.1.1.6). Alle weiteren Anfrage (z.B. RDP auf 10.1.1.4) funktionieren nicht. Noch eine Idee dazu?


    Hast Du das automatisch generierte Interface eth7 Address- oder Network-Objekt in der Regel verwendet? Es hört sich so an, als ob Du nur das Address-Objekt verwendet hast.

    Tipp: Lese einfach mal das Handbuch von Anfang an durch. Das ist weder viel noch kompliziert und gibt es sogar auf Deutsch...
  • 0 in reply to m.fischer
    @m.fischer: Danke für den Tipp. Es wird aber korrekt das Network-Object verwendet. 

    Das Handbuch habe ich gelesen, genauso wie die Anleitung für "Remote Access via PPTP". Die einzige Besonderheit bei mir ist halt, das das Ziel-Netz für Remote-User nicht das interne eth0 ist, sondern ein an eth7 angeschlossenes Netzwerk. SLL wird nicht verwendet, nur PPTP VPN. Auch eine Richtlinien-Route führt nicht zum Ziel. Laut Paketfilet-Log werden die Netzwerk-Anfragen ja auch korrekt weitergeleitet (siehe Anhang).

    Ach ja, Web- und Network-Security ist aktiviert. Sollte ich in der Richtung vielleicht weitersuchen?