Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 10028 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Openvpn freischalten

nixdorf
Hallo,

ich habe hier in einem Netzwerk eine Astaro im einsatz. Auf einen der Arbeitsplätze ist ein Openvpn-Client eingerichtet, der sich durch die Astaro auf einen Openvpn-Server verbinden soll. Wenn ich in den Paketfilterregeln eine Regel Any-Any-Any erstelle klappt das auch. Leider gelingt es mir nicht die passende Regel für diese VPN-Verbindung zu erstellen. Im Anhang sieht man womit ich es versucht habe. Leider wir der Verbindungsversuch aber immer noch geblockt:

16:58:01  Default DROP  UDP  192.168.0.26  :  56021 → 
217.92.42.81  :  1194 len=42  ttl=127  tos=0x00  rcmac=0:40:f4:b2:3f:a1  dstmac=0:16:a:1c:7d[:D]4

Was mache ich denn da noch falsch?

mit Skype habe ich das gleiche Problem.

Gruß Nixdorf


This thread was automatically locked due to age.
  • 0
    Hallo,

    hat da nicht noch mal wer eine Idee?

    Gruß Nixdorf
  • 0
    Hallo,

    habe zwar keine Astaro da, aber ich würde mal schauen, ob in der Protokollgruppe "VPN Protocols" auch wirklich die OpenVPN-spezifischen Ports (UDP 1194) enthalten sind...
    Zudem würde ich die Regel nicht ganz so offen gestalten (besonders was die Source angeht).

    Gruß,
    Patrick
  • 0 in reply to patrick.schneider
    Für Skype bitte den Socks Proxy nutzen.

    Für Open VPN ggf neuen service anlegen.

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0
    Würde mit Patrick einstimmen - besser wäre 'Internal (Network) -> {Port UDP 1194} -> {217.92.42.81} : Allow'

    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Kann es Sein das Openvpn immer wieder unterschiedliche Ports nutzt?

    Hallo,

    ich muß noch mal fragen. Mir scheint es als wenn mein openvpn-Client hier immer einen anderen Port benutzen will:

    Im Log der Astaro taucht soetwas auf:

    Default DROP UDP 192.168.0.26 : 56021 →
    217.92.42.81 : 1194

    beim nächsten aufbau des VPN kommt:

    Default DROP UDP 192.168.0.26:64734 → 
    217.92.42.81:1194

    192.168.0.26 ist mein Client hier hinter der Astaro. 212.92.42.81, dort liegt der VPN-Server.

    Der Port Ändert sich doch immer den der VPN-Client nutzen will, oder sehe ich das falsch?

    Gruß Nixdorf
  • 0 in reply to nixdorf
    Hallo,
    Kann es Sein das Openvpn immer wieder unterschiedliche Ports nutzt?

    Hallo,

    ich muß noch mal fragen. Mir scheint es als wenn mein openvpn-Client hier immer einen anderen Port benutzen will:

    Im Log der Astaro taucht soetwas auf:

    Default DROP UDP 192.168.0.26 : 56021 →
    217.92.42.81 : 1194

    beim nächsten aufbau des VPN kommt:

    Default DROP UDP 192.168.0.26:64734 → 
    217.92.42.81:1194

    192.168.0.26 ist mein Client hier hinter der Astaro. 212.92.42.81, dort liegt der VPN-Server.

    Der Port Ändert sich doch immer den der VPN-Client nutzen will, oder sehe ich das falsch?

    Gruß Nixdorf


    Der Quellport beim Client ändert sich bei so ziemlich allen Anwendungen - es wird immer ein freier Zufallsport genommen - da gibt es keine Vorgabe. Das wichtige daran ist ja der Zielport (UDP 1194 - siehe auch http://www.iana.org/assignments/port-numbers ), der bleibt immer gleich.
    Hast du die Packetfilterrule genauso eingestellt, wie Bob vorgeschlagen hat?

    Gruß,
    Patrick
  • 0
    Hallo,

    noch mal vielen Dank. Ich habe es jetzt so gemacht wie Bob gesagt hat und jetzt klappt es auch.

    Gruß Nixdorf
Cookie Information Banner