Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 4346 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Routing VPN-Pool ins LAN

predator2712
Hallo,

wenn ich meinen PPTP-Clients die IP-Adressen vom internen DHCP-Server zuweisen lasse, funktioniert der Remote-Zugriff über IP. Ich möchte aber für die VPN-Clients den Defaultpool nutzen, dafür muss aber das Routing konfiguriert werden.
Quelle:VPN-Pool 10.242.1.0/24
Ziel:LAN intern 192.168.1.0/24

Wo muss ich was einstellen, Statische Route, Richtlinienroute, NAT etc.?

System: ASG110 / 9.004-34

Vielen Dank im Voraus [:)]

Gruß Martin


This thread was automatically locked due to age.
  • 0
    Ich würde sagen ne Firewall-Regel für:
    VPN (PPTP) ==> $benötigte Ports ==> Internal Network (LAN)

    Bei mir funktioniert das so ...

    Gruß Corain
  • 0 in reply to Corain
    Ich würde sagen ne Firewall-Regel für:
    VPN (PPTP) ==> $benötigte Ports ==> Internal Network (LAN)

    Bei mir funktioniert das so ...

    Gruß Corain


    Das hatte ich bereits versucht, ohne Erfolg.
    Vpn Pool
    Any
    Lan
  • 0 in reply to predator2712
    Nur um sicherzugehen ... Du hast folgende Regel exakt so drin?

    VPN Pool (PPTP) ==> $benötigte Ports ==> LAN (Network)

    Wichtig ist das fette [;)]
    Also nochmal, bei mir funktioniert es exakt so, nur dass ich eben L2TP nutze. Weise keine Adressen für VPN per DHCP zu.

    Auf was genau versuchst Du denn zuzugreifen? Was sagt das Firewall Log? Kollidiert es evtl. mit einer anderen Regel?

    Gruß Corain
  • 0 in reply to Corain
    Nur um sicherzugehen ... Du hast folgende Regel exakt so drin?

    VPN Pool (PPTP) ==> $benötigte Ports ==> LAN (Network)


    Auf was genau versuchst Du denn zuzugreifen? Was sagt das Firewall Log? Kollidiert es evtl. mit einer anderen Regel?

    Gruß Corain


    Ja, so eine Regel habe ich mit Dienst any.

    Ich möchte aus dem Poolnetz auf Ressourcen im Lan zugreifen, RDP beispielsweise.

    Die Firewall sagt nichts, das wäre wenigstens ein Ansatz. Aber beim Tunnelaufbau kommt mir was spanisch vor.  Kann erst heutabend wieder ran, dann poste ich mal die Logs.

    Html5-Portal läuft problemlos.

    Gruß Martin
  • 0
    (Sorry - my German-speaking brain isn't working at the moment [:(])

    Please check the Host/Network definitions you've created to confirm that none is bound to an interface - that all have 'Interface; >'. 

    MfG - Bob (Bitte auf Deutsch weiterhin.)

    Sorry for any short responses!  Posted from my iPhone.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Anbei ein paar Screenshots:
    route.jpg zeigt meine Clientrouten während ich eine IP-Adresse vom DHCP-Server im Lan bekomme. Zielnetz ist 192.168.1.0, kurioserweise wird hier das Gateway 10.242.1.1 übergeben. Wo kommt das her, ist eigentlich das Gateway des nicht ausgewählten VPN Pools für PPTP.

    Das VPN-Log während dieser Verbindung sieht so aus:
    2013:01:18-00:08:30 UTM1-1 pptpd[3009]: CTRL: Client xx.***.***.*** control connection started
    2013:01:18-00:08:30 UTM1-1 pptpd[3009]: CTRL: Starting call (launching pppd, opening GRE)
    2013:01:18-00:08:30 UTM1-1 pppd-pptp[3010]: Plugin aua.so loaded. 
    2013:01:18-00:08:30 UTM1-1 pppd-pptp[3010]: AUA plugin initialized. 
    2013:01:18-00:08:30 UTM1-1 pppd-pptp[3010]: Plugin dhcpc.so loaded. 
    2013:01:18-00:08:30 UTM1-1 pppd-pptp[3010]: DHCPC: plugin initialized 
    2013:01:18-00:08:30 UTM1-1 pppd-pptp[3010]: pppd 2.4.5 started by (unknown), uid 0
    2013:01:18-00:08:30 UTM1-1 pptpd[3009]: GRE: Bad checksum from pppd. 
    2013:01:18-00:08:30 UTM1-1 pppd-pptp[3010]: Starting negotiation on /dev/ttyp0 
    2013:01:18-00:08:33 UTM1-1 pptpd[3009]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
    2013:01:18-00:08:35 UTM1-1 pppd-pptp[3010]: Using interface ppp0 
    2013:01:18-00:08:35 UTM1-1 pppd-pptp[3010]: MPPE 128-bit stateless compression enabled
    2013:01:18-00:08:35 UTM1-1 pppd-pptp[3010]: DHCPC: Using relay address of '192.168.1.10'
    2013:01:18-00:08:35 UTM1-1 pppd-pptp[3010]: DHCPC: Unicasting to server '192.168.1.200' only
    2013:01:18-00:08:35 UTM1-1 pppd-pptp[3010]: DHCPC: Sending discover... 
    2013:01:18-00:08:36 UTM1-1 pppd-pptp[3010]: DHCPC: Sending select for 192.168.1.43...
    2013:01:18-00:08:36 UTM1-1 pppd-pptp[3010]: DHCPC: Lease of 192.168.1.43 obtained, lease time 43200
    2013:01:18-00:08:37 UTM1-1 pppd-pptp[3010]: found interface eth0 for proxy arp 
    2013:01:18-00:08:37 UTM1-1 pppd-pptp[3010]: local IP address 10.242.1.1 
    2013:01:18-00:08:37 UTM1-1 pppd-pptp[3010]: remote IP address 192.168.1.43 
    2013:01:18-00:08:38 UTM1-1 pppd-pptp[3022]: id="2201" severity="info" sys="SecureNet" sub="vpn" event="Connection started" username="***" variant="pptp" srcip="xx.***.***.***" virtual_ip="192.168.1.43"
    2013:01:18-00:10:05 UTM1-1 pppd-pptp[3010]: LCP terminated by peer (q^A^Y ^@Cannot determine ethernet address for proxy ARP
    2013:01:18-00:11:11 UTM1-1 pppd-pptp[3395]: local IP address 10.242.1.1 
    2013:01:18-00:11:11 UTM1-1 pppd-pptp[3395]: remote IP address 10.242.1.2 
    2013:01:18-00:11:12 UTM1-1 pppd-pptp[3408]: id="2201" severity="info" sys="SecureNet" sub="vpn" event="Connection started" username="***" variant="pptp" srcip="xx.***.***.***" virtual_ip="10.242.1.2"
    2013:01:18-00:12:24 UTM1-1 pppd-pptp[3395]: LCP terminated by peer (^Nc^UM-k^@
  • 0
    (Sorry - my German-speaking brain still isn't working. [:(])

    'Interface; >' = 'Schnittstelle: >' : When Host/Network definitions DON'T HAVE Beliebig, it causes routing problems like you're seeing.

    Does a 'SNAT : VPN Pool (PPTP) -> Internal (Network) : from Internal (Address)' or a Masquerading rule 'VPN Pool (PPTP) -> Internal' solve your problem?  If so, that is another indication that the underlying problem is the one I described.

    MfG - Bob (Bitte auf Deutsch weiterhin.)
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    (Sorry - my German-speaking brain still isn't working. [:(])

    'Interface; >' = 'Schnittstelle: >' : When Host/Network definitions DON'T HAVE Beliebig, it causes routing problems like you're seeing.

    Does a 'SNAT : VPN Pool (PPTP) -> Internal (Network) : from Internal (Address)' or a Masquerading rule 'VPN Pool (PPTP) -> Internal' solve your problem?  If so, that is another indication that the underlying problem is the one I described.

    MfG - Bob (Bitte auf Deutsch weiterhin.)


    Hallo Bob, ich habe das alles versucht und ja, any=beliebig ;-)

    Es funktioniert so nicht.

    Wenn ich in der Windows-VPN-Client-Konfiguration "Standardgateway für das Remotenetzwerk verwenden" aktiviere, funktioniert alles. Aber das möchte ich nicht so nutzen.

    In der ASG-Schnittstellenkonfiguration des eth0 ist die Checkbox "IPv4 Default GW" nicht aktiviert. Kann es damit zusammenhängen?

    Gruß Martin
  • 0 in reply to predator2712
    Es muss wohl mit meiner VPN-Einwahl auf meinem W7-Client zusammenhängen.
    Mit meinem iPhone per PPTP / L2TP und Adressen aus dem VPN-Pool funktioniert auch das Routing. Ich kann mit RDP arbeiten [8-)]
  • 0
    Ich habe ein ähnliches Problem.
    Umgebung: Server, inkl. AD, DHCP etc...
    UTM 220 FG - aktuelle Lizenz und Version

    Wenn ich von extern einen VPN Tunnel aufbauen will, dann wird auch bis hier hin super alles hergestellt und ich habe zugriff.
    Leider dauert dieser Zugriff nur einige Minuten. Dann bricht die Verbindung immer ab.
    Ich habe mit einem dauer-Ping die Anzahl der Abbrüche reduzieren können..  aber das kann's doch nicht sein..
    die Abbrüche reichen von 20 Sekunden bis 14 Minuten...

    Anbei habe ich mal die Protokoll Datei angefügt.

    Vielleicht kann mir ja einer helfen und nen Tip geben [;)]

    Danke im Voraus!!

    2013:09:22-16:06:41 utm1 pptpd[10828]: CTRL: Client  control connection started
    2013:09:22-16:06:41 utm1 pptpd[10828]: CTRL: Starting call (launching pppd, opening GRE)
    2013:09:22-16:06:41 utm1 pppd-pptp[10829]: Plugin aua.so loaded.
    2013:09:22-16:06:41 utm1 pppd-pptp[10829]: AUA plugin initialized.
    2013:09:22-16:06:41 utm1 pppd-pptp[10829]: pppd 2.4.5 started by (unknown), uid 0
    2013:09:22-16:06:41 utm1 pppd-pptp[10829]: Starting negotiation on /dev/pts/0
    2013:09:22-16:06:41 utm1 pptpd[10828]: GRE: Bad checksum from pppd.
    2013:09:22-16:06:44 utm1 pptpd[10828]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
    2013:09:22-16:06:47 utm1 pppd-pptp[10829]: Using interface ppp0
    2013:09:22-16:06:47 utm1 pppd-pptp[10829]: MPPE 128-bit stateless compression enabled
    2013:09:22-16:06:49 utm1 pppd-pptp[10829]: found interface eth0 for proxy arp
    2013:09:22-16:06:49 utm1 pppd-pptp[10829]: local  IP address 192.168.1.177
    2013:09:22-16:06:49 utm1 pppd-pptp[10829]: remote IP address 192.168.1.178
    2013:09:22-16:06:49 utm1 pppd-pptp[10840]: id="2201" severity="info" sys="SecureNet" sub="vpn" event="Connection started" username="\" variant="pptp" srcip="" virtual_ip="192.168.1.178"
    2013:09:22-16:32:10 utm1 pppd-pptp[10829]: LCP terminated by peer (^M-^W^K[^@\" variant="pptp" srcip="" virtual_ip="192.168.1.178" 2013:09:22-16:32:11="" utm1="" pppd-pptp[10829]:="" exit.="" 2013:09:22-16:32:11="" utm1="" pptpd[10828]:="" ctrl:="" client=""> control connection finished
    2013:09:22-16:32:15 utm1 pptpd[14727]: CTRL: Client  control connection started
    2013:09:22-16:32:15 utm1 pptpd[14727]: CTRL: Starting call (launching pppd, opening GRE)
    2013:09:22-16:32:15 utm1 pppd-pptp[14728]: Plugin aua.so loaded.
    2013:09:22-16:32:15 utm1 pppd-pptp[14728]: AUA plugin initialized.
    2013:09:22-16:32:15 utm1 pppd-pptp[14728]: pppd 2.4.5 started by (unknown), uid 0
    2013:09:22-16:32:15 utm1 pppd-pptp[14728]: Starting negotiation on /dev/pts/0
    2013:09:22-16:32:15 utm1 pptpd[14727]: GRE: Bad checksum from pppd.
    2013:09:22-16:32:18 utm1 pptpd[14727]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
    2013:09:22-16:32:20 utm1 pppd-pptp[14728]: Using interface ppp0
    2013:09:22-16:32:23 utm1 pppd-pptp[14728]: MPPE 128-bit stateless compression enabled
    2013:09:22-16:32:25 utm1 pppd-pptp[14728]: found interface eth0 for proxy arp
    2013:09:22-16:32:25 utm1 pppd-pptp[14728]: local  IP address 192.168.1.177
    2013:09:22-16:32:25 utm1 pppd-pptp[14728]: remote IP address 192.168.1.178
    2013:09:22-16:32:26 utm1 pppd-pptp[14744]: id="2201" severity="info" sys="SecureNet" sub="vpn" event="Connection started" username="\" variant="pptp" srcip="" virtual_ip="192.168.1.178"
    2013:09:22-16:41:22 utm1 pppd-pptp[14728]: LCP terminated by peer (I^KsM-R^@\" variant="pptp" srcip="" virtual_ip="192.168.1.178" 2013:09:22-16:41:23="" utm1="" pptpd[14727]:="" ctrl:="" client=""> control connection finished
    2013:09:22-16:41:23 utm1 pppd-pptp[14728]: Exit.
    2013:09:22-16:41:27 utm1 pptpd[15807]: CTRL: Client  control connection started
    2013:09:22-16:41:27 utm1 pptpd[15807]: CTRL: Starting call (launching pppd, opening GRE)
    2013:09:22-16:41:27 utm1 pppd-pptp[15808]: Plugin aua.so loaded.
    2013:09:22-16:41:27 utm1 pppd-pptp[15808]: AUA plugin initialized.
    2013:09:22-16:41:27 utm1 pppd-pptp[15808]: pppd 2.4.5 started by (unknown), uid 0
    2013:09:22-16:41:27 utm1 pppd-pptp[15808]: Starting negotiation on /dev/pts/0
    2013:09:22-16:41:27 utm1 pptpd[15807]: GRE: Bad checksum from pppd.
    2013:09:22-16:41:30 utm1 pptpd[15807]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
    2013:09:22-16:41:32 utm1 pppd-pptp[15808]: Using interface ppp0
    2013:09:22-16:41:35 utm1 pppd-pptp[15808]: MPPE 128-bit stateless compression enabled
    2013:09:22-16:41:37 utm1 pppd-pptp[15808]: found interface eth0 for proxy arp
    2013:09:22-16:41:37 utm1 pppd-pptp[15808]: local  IP address 192.168.1.177
    2013:09:22-16:41:37 utm1 pppd-pptp[15808]: remote IP address 192.168.1.178
    2013:09:22-16:41:37 utm1 pppd-pptp[15822]: id="2201" severity="info" sys="SecureNet" sub="vpn" event="Connection started" username="\" variant="pptp" srcip="" virtual_ip="192.168.1.178"
    2013:09:22-16:46:39 utm1 pppd-pptp[15808]: LCP terminated by peer (GM-^Wr=^@\" variant="pptp" srcip="" virtual_ip="192.168.1.178" 2013:09:22-16:46:40="" utm1="" pptpd[15807]:="" ctrl:="" client=""> control connection finished
    2013:09:22-16:46:40 utm1 pppd-pptp[15808]: Exit.
    2013:09:22-16:46:44 utm1 pptpd[16791]: CTRL: Client  control connection started
    2013:09:22-16:46:44 utm1 pptpd[16791]: CTRL: Starting call (launching pppd, opening GRE)
    2013:09:22-16:46:44 utm1 pppd-pptp[16792]: Plugin aua.so loaded.
    2013:09:22-16:46:44 utm1 pppd-pptp[16792]: AUA plugin initialized.
    2013:09:22-16:46:44 utm1 pppd-pptp[16792]: pppd 2.4.5 started by (unknown), uid 0
    2013:09:22-16:46:44 utm1 pppd-pptp[16792]: Starting negotiation on /dev/pts/0
    2013:09:22-16:46:44 utm1 pptpd[16791]: GRE: Bad checksum from pppd.
    2013:09:22-16:46:47 utm1 pptpd[16791]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
    2013:09:22-16:46:49 utm1 pppd-pptp[16792]: Using interface ppp0
    2013:09:22-16:46:49 utm1 pppd-pptp[16792]: MPPE 128-bit stateless compression enabled
    2013:09:22-16:46:51 utm1 pppd-pptp[16792]: found interface eth0 for proxy arp
    2013:09:22-16:46:51 utm1 pppd-pptp[16792]: local  IP address 192.168.1.177
    2013:09:22-16:46:51 utm1 pppd-pptp[16792]: remote IP address 192.168.1.178
    2013:09:22-16:46:52 utm1 pppd-pptp[16802]: id="2201" severity="info" sys="SecureNet" sub="vpn" event="Connection started" username="\" variant="pptp" srcip="" virtual_ip="192.168.1.178"
    2013:09:22-16:59:43 utm1 pppd-pptp[16792]: No response to 4 echo-requests
    2013:09:22-16:59:43 utm1 pppd-pptp[16792]: Serial link appears to be disconnected.
    2013:09:22-16:59:43 utm1 pppd-pptp[16792]: Connect time 12.9 minutes.
Cookie Information Banner