Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 10 replies
  • Subscribers 3 subscribers
  • Views 14063 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Bei VPN Verbindung keine Verbindung zur NAS

sven rasch

Hallo Zusammen

 

Ich habe eine UTM 9 Home Edition Version 9.408-4.

Im Internem NW ist soweit alles ok und ich kann auf meine NAS (Dlink DNS-320) zugreifen.

Von meinem Win 10 mit VPN-Client verbinde ich mich erfolgreich mit meinem NW-System zu Hause. Den PC, Drucker und andere Geräte im Haus-NW kann ich anpingen und kann auch 

auf Freigabeordner auf dem PC Zugriff nehmen. Auch ein lesen und schreiben ist nach Eingabe der Anmeldedaten vom PC zu Hause möglich. Auf das NAS System hab ich weder Ping und Zugriff auf die entsprechenden Ordner. Es erfolgt keine Abfrage der Anmeldedaten. Die Weboberfläche der NAS kann ich aber erreichen und mich dort auch einloggen.

Das ich die Weboberfläche der NAS erreiche ist allein schon komisch da ich nicht mal eine Ping auf die NAS bekomme.

Laut Firewallprotokoll sehe ich das der VPN Client die NAS erreichen möchte und wird auch durchlassen. (Bild1)

Jedoch wie schon erwähnt bekomme ich keinen Zugriff auf die NAS. Hat wer von Euch eine Idee?

Erklärung zu den IP:

192.168.2.101 VPN-Client User sven-vpn

192.168.2.4    NAS System

 

 

 

 



This thread was automatically locked due to age.
  • 0

    Hallo,

    irgend was stimmt da nicht danz.

    Warum hat der Client die IP 192.168.2.101?

    Wenn er sich per VPN verbindet, müsste er die IP 10.242.4.x bekommen.

    192.168.2.101 und 192.168.2.4 sind im gleichen subnetz und die Firewall sieht diese pakete theoretisch nur, wenn die Endpunkte an 2 gebridgten interfaces hängen, das ist hier aber nicht so.

    bei deiner Konfiguration sollte es zu Routingproblemen kommen.

    das die Webseite erreichbar ist, liegt evtl. am aktiver Webproxy.

     

    lösch doch einfach mal die Statische IP auf der Nutzerdefinition.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0

    Hallo Dirk

    Da ich keinen DHCP Server in meinem Netzwerk habe ich dem vpn User eine feste IP zugewiesen. (siehe Bild 6)

    Ich werde das morgen mal ohne der statischen IP testen. Melde mich dann

    Aber warum besteht das Problem nur mit der NAS? Auf andere System wie meinem PC komme ich auch die Freigaben ohne Problem drauf.

     

    LG Sven

  • 0 in reply to sven rasch

    Hallo..So hab die statische IP des Nutzers entfernt.Wie Du schon geschrieben hat bekommt der User jetzt die IP 10.242.4.1 zugewiesen.

    Ein Ping und auch der Ordnerzugriff auf die NAS funktionieren.

    Jedoch kann ich jetzt den PC IP 192.168.2.3 die FritzBox IP 192.168.2.2 und die UTM 192.168.2.1 nicht mehr erreichen.

    Weder Ping, Ordnerzugriff und Zugang über die HP der Geräte funktioniert.

    Nun bin ich ganz verwirrt. :)

     

    Die FritzBox fungiert hier nur als sozusagen Accesspoint. Falls das relevant sein sollte

    LG Sven

  • 0 in reply to sven rasch

    ist doch ein guter Anfang.

    Wie sehen denn die Netzwerkeinstellungen an den admeren systemen aus?

    Bitte mal am PC ipconfig /all ausführen und posten.

    Dort sollte 192.168.2.1 als Default Gateway drinstehen.

    Ist am UTM der WebAdmin Zufriff für die "neue IP" erlaubt?

     


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Hallo Dirk

     

    Mein PC (im internem Netz)  IP 192.168.2.3 hat Zugriff auf alle Systeme. Er ist auch mit der Endpoint-Protection erfolgreich verbunden. ipconfig siehe Bild.

    Der WebAdmin Zugriff ist erlaubt für das Interne NW und für den VPN User

    Der Laptop auf dem der VPN Client läuft (Lancom Advanced VPN Client V 3.10) hat jetzt nach einem Reboot der UTM zumindest eine Ping auf die UTM und das erreichen des WebAdmin der UTM über den Browser geht jetzt auch.

    Es fehlt nur noch der Zugriff auf die FritzBox und den PC wenn die VPN besteht.

    Ich habe jetzt mal den Laptop in mein interes NW integriert um Probleme seitens des Laptop auszuschließen. Ich erreiche somit alle Systeme im NW genau wie der PC

     

  • 0 in reply to sven rasch

    so langsam gehen mit die Ideen aus.

    Die UTM gibt einen hervorragenden DHCP Server ab. Mit reservierungen ist das statischen Adressen sehr ähnlich.

    Der Zigriff auf die Freigaben (PC) und die fritzBox wurden mit deren IP durchgeführt ... und nicht demNamen ... richtig?


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Frag mich mal...  :-) ist ein sehr komisches verhalten meines Netzwerkes.

    Ja die Geräte frage ich der IP ab.

     

    Ich werde mir jetzt Überlegen ob ich entweder die Einstellung so belasse oder doch den DHCP Server der UTM nutze um damit zu testen ob es dann geht

    Im Prinzip brauche ich meist nur die NAS bei Fernzugriff. Wenn die UTM "Sorgen" hat meldet sie es mir ohne hin per Mail.

    Ich danke dir sehr für deine Hilfe Dirk. Vielleicht fällt dir später auch noch irgendwas ein. Falls ich was finde werde ich mich auf jeden Fall melden und berichten.

  • 0 in reply to sven rasch

    Bin jetzt ein Schritt näher an meinem Problem gekommen. So wies es aussieht ist ein Routing Problem.

    Das ich die FritzBox nicht erreichen konnte (bei VPN Verbindung) lag wohl daran das die Paket zwar zur FritzBox gesendet wurde aber die Rückroute nicht gefunden wurde.

    Da ich ja über die VPN reinkomme und über den VPNPool ( IP 10.242.4.1) zugewiesen bekomm denke die FritzBox das ich so zu sagen von aussen komme und blockt mich.

    Ich habe eine statische Route in der Fritzbox eingerichtet die auf die 10.242.4.0 verweist. Somit komm ich nun während der VPN auf die FritzBox

     

    Das Problem mit dem interen PC besteht aber weiterhin. Ich habe auf dem PC ebenfalls die Route gesetzt und siehe da nun komme ich auch auf den PC.

     

    Nur finde ich das nicht ganz richtig ist. Schließlich steht ja jetzt der PC mit einem Bein im VPN Pool.

    Irgend etwas muss noch falsch sein an meiner Konfiguration der UTM.

    Hat jemand eine Idee?

     

    LG Sven

  • +1 in reply to sven rasch

    Hallo Sven,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    I suspect your routing problems are due to the violation of #3 in Rulz.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    So die VPN Pool Einstellung war wirklich falsch. Ich hatte die Schnittstelle auf "WAN" gestellt richtig ist hier "beliebig" 

     

    Jedoch musste ich aber noch der Firewall meine PC, ( Win 10 pro) wie Bild zu sehen, Einstellungen vornehmen.