Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 10030 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Openvpn freischalten

nixdorf
Hallo,

ich habe hier in einem Netzwerk eine Astaro im einsatz. Auf einen der Arbeitsplätze ist ein Openvpn-Client eingerichtet, der sich durch die Astaro auf einen Openvpn-Server verbinden soll. Wenn ich in den Paketfilterregeln eine Regel Any-Any-Any erstelle klappt das auch. Leider gelingt es mir nicht die passende Regel für diese VPN-Verbindung zu erstellen. Im Anhang sieht man womit ich es versucht habe. Leider wir der Verbindungsversuch aber immer noch geblockt:

16:58:01  Default DROP  UDP  192.168.0.26  :  56021 → 
217.92.42.81  :  1194 len=42  ttl=127  tos=0x00  rcmac=0:40:f4:b2:3f:a1  dstmac=0:16:a:1c:7d[:D]4

Was mache ich denn da noch falsch?

mit Skype habe ich das gleiche Problem.

Gruß Nixdorf


This thread was automatically locked due to age.
Parents
  • 0
    Kann es Sein das Openvpn immer wieder unterschiedliche Ports nutzt?

    Hallo,

    ich muß noch mal fragen. Mir scheint es als wenn mein openvpn-Client hier immer einen anderen Port benutzen will:

    Im Log der Astaro taucht soetwas auf:

    Default DROP UDP 192.168.0.26 : 56021 →
    217.92.42.81 : 1194

    beim nächsten aufbau des VPN kommt:

    Default DROP UDP 192.168.0.26:64734 → 
    217.92.42.81:1194

    192.168.0.26 ist mein Client hier hinter der Astaro. 212.92.42.81, dort liegt der VPN-Server.

    Der Port Ändert sich doch immer den der VPN-Client nutzen will, oder sehe ich das falsch?

    Gruß Nixdorf
  • 0 in reply to nixdorf
    Hallo,
    Kann es Sein das Openvpn immer wieder unterschiedliche Ports nutzt?

    Hallo,

    ich muß noch mal fragen. Mir scheint es als wenn mein openvpn-Client hier immer einen anderen Port benutzen will:

    Im Log der Astaro taucht soetwas auf:

    Default DROP UDP 192.168.0.26 : 56021 →
    217.92.42.81 : 1194

    beim nächsten aufbau des VPN kommt:

    Default DROP UDP 192.168.0.26:64734 → 
    217.92.42.81:1194

    192.168.0.26 ist mein Client hier hinter der Astaro. 212.92.42.81, dort liegt der VPN-Server.

    Der Port Ändert sich doch immer den der VPN-Client nutzen will, oder sehe ich das falsch?

    Gruß Nixdorf


    Der Quellport beim Client ändert sich bei so ziemlich allen Anwendungen - es wird immer ein freier Zufallsport genommen - da gibt es keine Vorgabe. Das wichtige daran ist ja der Zielport (UDP 1194 - siehe auch http://www.iana.org/assignments/port-numbers ), der bleibt immer gleich.
    Hast du die Packetfilterrule genauso eingestellt, wie Bob vorgeschlagen hat?

    Gruß,
    Patrick
Reply
  • 0 in reply to nixdorf
    Hallo,
    Kann es Sein das Openvpn immer wieder unterschiedliche Ports nutzt?

    Hallo,

    ich muß noch mal fragen. Mir scheint es als wenn mein openvpn-Client hier immer einen anderen Port benutzen will:

    Im Log der Astaro taucht soetwas auf:

    Default DROP UDP 192.168.0.26 : 56021 →
    217.92.42.81 : 1194

    beim nächsten aufbau des VPN kommt:

    Default DROP UDP 192.168.0.26:64734 → 
    217.92.42.81:1194

    192.168.0.26 ist mein Client hier hinter der Astaro. 212.92.42.81, dort liegt der VPN-Server.

    Der Port Ändert sich doch immer den der VPN-Client nutzen will, oder sehe ich das falsch?

    Gruß Nixdorf


    Der Quellport beim Client ändert sich bei so ziemlich allen Anwendungen - es wird immer ein freier Zufallsport genommen - da gibt es keine Vorgabe. Das wichtige daran ist ja der Zielport (UDP 1194 - siehe auch http://www.iana.org/assignments/port-numbers ), der bleibt immer gleich.
    Hast du die Packetfilterrule genauso eingestellt, wie Bob vorgeschlagen hat?

    Gruß,
    Patrick
Children
No Data
Cookie Information Banner