Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 1689 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN Default DROP trotz Regel

jklein
Hallo
Kleine Verständnisfrage
Ich kann mich via vpnssl einwählen und an sich funktionieren die Sachen wie RDP oder Zugriff auf Verzeichnisse.
So jetzt steht da noch einen Kiste mit einem (Linux) Dienst mit fester IP ***.10 und dazugehörigen Terminalprogram.
Ich kann mit dem Rechner kommunizieren (rein) nur bei den Antworten habe ich im LiveProtokoll Paketfilter DROPs
Default DROP TCP 10.***.***.10:50178  auf 10.***.***.21:6676 (AstaroGate) [SYN] len=44 ttl=64 tos=0x00 srcmac…….
Da das Programm wohl unterschiedliche Ports verwendet hab ich erst mal mit Paketfilterregel
„VPN Pool“ (SSL) auf „PDSServer“(die Linux Kiste) dienste „any“ und
PDSServer“(die Linux Kiste) auf  „VPN Pool“ (SSL) dienste „any“ geschalten.

Immer noch DROP
Wo muss ich ansetzten?

Danke
Joachim


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    1.) Es ist nur eine Regel erforderlich Quelle (VPN Pool) -> Ziel (PDSServer)

    2.) Hast Du für den PDSServer eventuell ein NAT konfiguriert  ? Da liegt vermutlich der Fehler, da der Drop aufgrund der def. Rule erfolgt ist,  ist vorher sehr wahrscheinlich schon ein NAT erfolgt, sonst hätte Deine "any" Rule "gegriffen".

    Gruß
     Claus
  • 0 in reply to ClausP
    Hallo
    ich hab jetzt die Regel gesetzt
    1.) Es ist nur eine Regel erforderlich Quelle (VPN Pool) -> Ziel (PDSServer) Dienst any

    als zweites habe ich ein NAT in der Astaro damit der VPN Pool auf das interne Netzwerk zugreifen kann sprich 

    Nat --> Maskierung --> VPN Pool (SSL) --> Internal (Lan)

    das ist so richtig oder? man muss nicht auch noch Internal auf VPN Pool oder


    Auf jeden Fall werden die Pakete noch gedropt ich weis jetzt nicht mehr wo ich schauen soll

    Danke
Reply
  • 0 in reply to ClausP
    Hallo
    ich hab jetzt die Regel gesetzt
    1.) Es ist nur eine Regel erforderlich Quelle (VPN Pool) -> Ziel (PDSServer) Dienst any

    als zweites habe ich ein NAT in der Astaro damit der VPN Pool auf das interne Netzwerk zugreifen kann sprich 

    Nat --> Maskierung --> VPN Pool (SSL) --> Internal (Lan)

    das ist so richtig oder? man muss nicht auch noch Internal auf VPN Pool oder


    Auf jeden Fall werden die Pakete noch gedropt ich weis jetzt nicht mehr wo ich schauen soll

    Danke
Children
No Data